Написание полностью управляемого административного шаблона
Я пишу административный шаблон для GPO. Например, моя политика такая:
CLASS MACHINE
CATEGORY !!GMC
CATEGORY !!Programos
CATEGORY !!VNC
POLICY !!VNChttpCon
KEYNAME SOFTWARE\TightVNC\Server
EXPLAIN !!VNChttpConExpl
VALUENAME "AcceptHttpConnections"
VALUEON 1
VALUEOFF 0
END POLICY
END CATEGORY
END CATEGORY
END CATEGORY
Как я должен изменить это куде, чтобы быть полностью управляемым?
1 ответ
Ваш вопрос немного редок, но взгляд на KEYNAME заставляет меня думать, что вы имеете в виду эту проблему:
http://technet.microsoft.com/en-us/library/cc739211(v=ws.10).aspx
Как описано в статье, политика считается "полностью управляемой", только если раздел реестра находится в одном из следующих расположений:
- HKLM\Software\Policies (preferred location)
- HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
- HKCU\Software\Policies (preferred location)
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
В вашем случае, правильный ответ заключается в том, что программное обеспечение должно добавить свои элементы конфигурации в эти узлы. Вряд ли вы сможете это сделать, поэтому, к сожалению, вы застряли. Ваш ADM по-прежнему идеально подходит для использования, но вы должны быть очень осторожны с татуировкой.
Как @jscott любезно указывает ниже - отличная альтернатива пользовательским ADM - использовать параметры реестра предпочтений групповой политики. Галочка "Убрать этот предмет, когда он больше не применяется" решает проблему татуировки. Они не так портативны или распространяемы, но они очень прозрачны и просты в использовании.
Кроме того, если вы копируете GPP (или их группу) с помощью графического интерфейса, вы можете вставить результаты в текстовый файл. Это все XML, и вы можете просто вставить их снова в будущем, скопировав текст и вставив его в графический интерфейс.