Здрасьте.
Подскажите, пожалуйста, как мне в доменной сети и правами админа раскидать и внедрить .reg-файл. Причём прав локального админа на тачках пользователей нету, т.е. нельзя запустить этот файл, раскидав по почте. Удалённый реестр тоже не катит, т.к. не красивым будет вариант вбивания сотен машин вручную.

Вопрос: как можно всем компам в сети внести определённую строчку в реестр, не используя юзера. :)

Hooty, в доменной политике Конфигурация компьютера -> Конфигурация Windows -> Сценарии -> Автозагрузка, .cmd файл:
start /wait regedit /S путь_имя_файла.reg

Не могу найти. Это на DC? Domen Security Policy?

Petya V4sechkin, Пока не нашёл, но это будет применяться для всех компьютеров домена?

Hooty, воспользуйтесь, Group Policy Management Console (http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en) Там, например, отредактируйте Default Domain Policy, как сказал Petya V4sechkin. В этом случае политика будет применена для всех компьютеров домена, если только где-то не стоит блокирование. Проверить можно в той же GPMC - Group Policy Results.

dimich22, После манипуляций, описпаных выше, в реестре машин появилась строка:

HLM\Software\policies\microsoft\windows\system\scripts\startup\0\0

и там значение параметра script - путь, указаный в полиси DC до .cmd'шника.

Я так понимаю полиси к таким компьютерам применилась?
Если да, тогда почему нужная строка в реестре машин так и не появилась? Вот .cmd'шник:

start /wait regedit /s \\комп\там_чо_то.reg

Если запустить вручную эту строчку с локальной машины, то всё работает(т.е. .рег копирует нужную строку в реестр).

Ещё не понятно. Где-то можно смотреть group policy results, где-то нет. Можно как-то всё уравнять? А то где-то доступ запрещён, где-то WMI не пускают.

Не во все ветки реестра у пользователя есть доступ, поэтому и не срабатывает cmd'шник. Можно использовать утилиты типа runas.exe, а проще прямо в политике домена прописать нужный параметр реестра.