Спасибо за ссылку, я этого не знал.
Раз уж речь зашла о способах администрирования, связанных с исправлением реестра: во-первых надо знать все эти ключи. Иногда MS их публикует, но но эта например статья (как в ней написано) относится к NT-2000, а про XP и 2003 молчок. То есть если работает - хорошо, если нет - "Microsoft cannot guarantee...".
Во-вторых, как написать скрипт, удалённо исправляющий реестр? Могу предложить (самому себе
использовать утилиту reg.exe - она может подключаться к удалённому реестру, посылать запросы и вносить изменения. Но она не может элементарного - указать учётную запись, под которой произойдёт подключение. То есть надо, например, иметь локально все те учётные записи, под которыми будешь подключаться в скрипте использовать runas, или запомнить их в "сохранение имен пользователей и паролей".
В-третьих, вообще поощрять прямое редактирование базы данных (которой является реестр) кажется мне ошибкой дизайна Windows. Надо же предоставить набор функций типа netsh, которые сами всё в реестре поправят.
Конечно, есть нормальное, мощное средство администрирования AD. А всё остальное глупости.
Но принцип действия домена в том, что удалённый компьютер при аутентификации сам скачивает все политики, скрипты итд и локально их применяет. А я ищу в Windows инструмент, не требующий инициативы от удалённого компьютера. Зря что ли 135 порт epmap открыт?
ИМХО, настраивать сетевой интерфейс удалённо, соединившись через него же - это всё равно что пилить сук, на котором сидишь.
Ну да, согласен
Ну а если не тот же интерфейс, а другой? Соседний сук?
