Получить удаленный реестр для зарегистрированного пользователя

Question

Я видел много примеров в сети о получении удаленного реестра, но я хочу проверить перенаправление папок для зарегистрированных пользователей, а не для пользователя, которым я запускаю сценарий.

Возможно ли это с помощью PowerShell? До того, как я присоединился к этой компании, их ИТ были переданы на аутсорсинг, и весь AD/GPO все это большой большой беспорядок. Некоторые пользователи перенаправляются, а некоторые не так, я хочу проверить, кто имеет перенаправление, без необходимости физически переходить на каждый компьютер.

$reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('CurrentUser','10.0.0.113') 
$regkey = $reg.OpenSubKey("Software\\Microsoft\\Windows\CurrentVersion\\Explorer\\User Shell Folders") 
$regkey.GetValue("Personal") 

Я пробовал это, но снова показываю только информацию об учетной записи администратора, которую сценарий работает как.

Answer 1

Возможно, но потребуется finding out who is currently logged in, затем loading their ntuser.dat file into the registry.

$computer = '...' 
$qry = 'SELECT * FROM Win32_Process WHERE Name="explorer.exe"' 
$key = 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders' 

$username = (Get-WmiObject -Computer $computer -Query $qry).GetOwner().User 

Invoke-Command -Computer $computer -ScriptBlock { 
    & reg load "HKU\foo C:\Users\$using:username\ntuser.dat" | Out-Null 
    (Get-ItemProperty "HKU:\foo\$using:key").Personal 
    & reg unload 'HKU\foo' | Out-Null 
} 

Более простой подход может быть с помощью сценария входа в систему, чтобы записать информацию в файл (либо на компьютере пользователя или центральной доли), так что вы можете собрать информацию оттуда:

$key = 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders' 
$output = "\\server\share\$env:USERNAME.txt" 

Get-ItemProperty "HKCU:\$key" | Select-Object -Expand Personal | 
    Set-Content $output