[Vadikan]

Цитата bredych:

я добавил взятие собственности и назначение себе прав, потому что часть папок юзеров создаются без права доступа мне, и мне приходилось вручную это проделывать »

Что вы творите... Пользователям скриптом групповых политик можно все сделать.

[bredych]

Цитата Vadikan:

Что вы творите... Пользователям скриптом групповых политик можно все сделать.

Во-первых, к групповым доступа не имею, такое вот организационное разделение, там только вышестоящая организация куролесит..
Во-вторых, мне все равно нужен доступ в профили, доки юзера перекинуть..

Зы, кстати, не срабатывает...

[Vadikan]

Переименовал тему в соответствии со своим пониманием текущей проблемы.

[bredych]

дальнейшие пинания:

1) загрузка с флешки, подгрузка куста профиля default и импорт в него ключей - да, позволяют остальным профилям сразу формироваться нормально.
Из-под админа внести изменения в default не дает, кидается ошибками.
Опять же права на внесение изменений в ветки?

2) получение прав на вновь формируемые профили юзеров
вручную вбивание в комстроке
takeown /f profile /r /d y
и потом
icacls profile /t /c /grant admin:f
- срабатывает, но как-то странно: админу формируется пустой список прав. В смысле, вообще пустой. Ни одной галочки. Хоть ключ вообще-то говорит, что должен формироваться фулл.

В батнике (скриптом из ссылки выше) - чтоб само выбирало локальные профиля и правило - ничего, ноль эффекта.

[bredych]

Упростив до

Код:

set profiles="C:\Users"

For /F "usebackq tokens=* delims==" %%i in (`DIR /B /AD-S "%profiles%" ^| FINDSTR /V /B /I /C:"All Users" /C:"Administrator" /C:"%username%"`) DO (
   takeown /f %%i /f /f y 
   icacls  %%i /t /c /grant admin:f

- получаю уже более-менее логичную ошибку, что в текущей папке исполнения батника этих файлов нет.
А как правильно добавить полный путь в цикл? В какой точке?

апд, сейчас прочел - протупил жестко, банальное pushd делает всё нужное

Код:

pushd %profiles%

For /F "usebackq tokens=* delims==" %%i in (`DIR /B /AD-S "%profiles%" ^| FINDSTR /V /B /I /C:"All Users" /C:"Administrator" /C:"%username%"`) DO (
   takeown /f %%i /f /f y 
   icacls %%i /t /c /grant admin:f 
)

popd

[bredych]

Увидев, что не удаляются приложения,

Скрытый текст

попробовал в одиночку вручную удалить.
поймал глупую ошибку - заявляет, что "удалить невозможно, только через меню отключить"

Скрытый текст

PS D:\> get-appxpackage *people* |remove-appxpackage
remove-appxpackage : Deployment failed with HRESULT: 0x80073CFA, Removal failed. Please contact your software vendor.
(Exception from HRESULT: 0x80073CFA)
error 0x80070032: AppX Deployment Remove operation on package
Microsoft.Windows.PeopleExperienceHost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy from:
C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy failed. This app is part of Windows and
cannot be uninstalled on a per-user basis. An administrator can attempt to remove the app from the computer using Turn
Windows Features on or off. However, it may not be possible to uninstall the app.
NOTE: For additional information, look for [ActivityId] a5acd978-fe7c-0001-1507-ada57cfed501 in the Event Log or use
the command line Get-AppxLog -ActivityID a5acd978-fe7c-0001-1507-ada57cfed501
At line:1 char:27
+ get-appxpackage *people* |remove-appxpackage
+ ~~~~~~~~~~~~~~~~~~
+ CategoryInfo : WriteError: (Microsoft.Windo...l_cw5n1h2txyewy:String) [Remove-AppxPackage], IOException
+ FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageManager.Commands.RemoveAppxPackageCommand

Но это же маразм..
А если весь магазин удалить, это фекалие убьется?

[DJ Mogarych]

Гугл рулит.
https://superuser.com/questions/1115...ugh-powershell

[bredych]

спасибо. Но

Цитата:

Microsoft blocks the upgrade to newer Windows builds if inbox apps are removed. So keep this in mind.

наводит уныние, поскольку апдейты обязаны идти по регламенту...

И, кстати, даже так не срабатывает. После прогона скрипта удаляемый компонент соцсети остается.

[geepnozeex]

bredych, дисмом не пробовал удалять?
Dism/online /Remove-ProvisionedAppxPackage /PackageName:

получить список пакетов
DISM /Online /English /Get-ProvisionedAppxPackages >C:\AppxPackages.txt

Цитата bredych:

наводит уныние, поскольку апдейты обязаны идти по регламенту... »

если вырезаны только UWP, то проблем с накопительными и остальными обновлениями нет.
я всю жизнь все UWP вырезаю и нет проблем.
как могут быть проблемы с обновами, если для LTSC те-же обновы, что и для PRO ?

проблемы с обновлениями будут при удалении скрытых пакетов
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages