Hebikuzure's Tech Memo

2008年1月20日

ログオン スクリプトの実行を新規ユーザーの初回ログオン時に限定する方法

Filed under: Windows Tips — hebikuzure @ 9:11 AM

MSKB 284193
ログオン スクリプトの実行を新規ユーザーの初回ログオン時に限定する方法
http://support.microsoft.com/kb/284193/ja


通常のグループ ポリシーで設定できないレジストリ値を構成する、ログオン ユーザー名を含む名前を付けたフォルダを作成するなど、新規ユーザーが最初にログオンする際にだけスクリプト ファイルやバッチ ファイルを実行したい場合がある。
残念ながら Windows の標準ではこのような設定をするための機能が無いので、ちょっとした裏技を使う事になる。

この技術情報ではその「裏技」について解説されている。
新規ユーザー、つまり自分用のユーザー プロファイルが存在していないユーザーがログオンする際、Default User プロファイルがテンプレートして利用される。
そのため Default User プロファイルに予め変更を加えておくと、その変更はそれ以後作成されるユーザー プロファイルでも有効になる。
これの動作を使って、Default User プロファイルに含まれる HKEY_CURRENT_USER レジストリ ハイブ (NTUSER.DAT) の Runonce キーに一度だけ実行させたいスクリプトを指定する事で、新規ユーザーが最初にログオンする際にだけスクリプト ファイルやバッチ ファイルを実行させる事ができる。

Runonce キーについては以下の技術情報に解説がある
MSKB 137367 レジストリの RunOnce キーの定義
http://support.microsoft.com/kb/137367/ja

– 手順 –
細かな手順は技術情報 284193 に詳しい。
概略は以下の通り

  1. [フォルダ オプション] で全てのファイルを表示し、拡張子も表示するよう設定する
  2. レジストリ エディタで HKEY_USERS の下に C:\Documents and Settings\Default User\Ntuser.dat を読み込む
  3. 読み込んだハイブの下の Software\Microsoft\Windows\CurrentVersion\Runonce キーを開く
  4. 以下のレジストリ値を作成し、ハイブをアンロードしてからレジストリ エディタを終了する

名前 : 任意の名前
種類 : REG_SZ
データ : 実行するファイルのフルパス (例 : C:\bin\Once.vbs)

Runonce キーの内容は次回ログオン時に実行され、値は削除されるので「新規ユーザーが最初にログオンする際にだけ」実行される。
なお、既存のユーザーでも何らかの手段でユーザー プロファイルを削除すると、次回のログオン時にこの手順で設定したスクリプトが実行される。

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。