%3F.png)
Ich weiß im Grunde nichts über Gruppenrichtlinien, außer dass ich gelegentlich einige Einstellungen mit dem lokalen Gruppenrichtlinien-Editor auf meinem lokalen Windows-Computer bearbeitet habe. Ich habe Erfahrung mit dem Anwenden von Registrierungsänderungen entweder direkt über regedit oder durch Zusammenführen von .regDateien. Ich frage mich, wie ähnlich administrative Gruppenrichtlinienvorlagen ( .admxDateien) konzeptionell Registrierungsdateien sind.
Ist es möglich, eine administrative Vorlagendatei mit einer Einstellung zu schreiben, die Sie optimieren möchten, die Datei auf einen anderen Computer zu kopieren und diese Einstellung dann, wenn jemand darauf doppelklickt, effektiv zu „installieren“? Dies ist die Aufgabe von Registrierungsdateien. Ich frage mich, ob Gruppenrichtliniendateien grundsätzlich auf die gleiche Weise funktionieren oder nicht.
Und wenn ja, wie erstelle ich eine ADMX-Datei, um eine einzelne Gruppenrichtlinieneinstellung zu bearbeiten? Insbesondere versuche ich, die folgende Richtlinie (programmgesteuert) auf „deaktiviert“ zu setzen:
Computer Configuration > Administrative Templates > Windows Components > Windows Update
Configure Automatic Updates
Antwort1
Ihre Vorstellung ist falsch. ADM/ADMX-Dateien haben nichts mit Exporten aus der Registrierung zu tun.
Administrative Vorlagen (sowohl die alten ADM- als auch die neueren ADMX-Dateien) dienen zur Steuerung der Benutzeroberfläche im Gruppenrichtlinien-Editor. Sie definieren die Einstellungen, diedürfenverwaltet werden, nicht die Einstellungen selbst. Diese Einstellungen entsprechen Registrierungswerten, die automatisch von der Client Side Extension (CSE) für administrative Vorlagen zur Registrierung des Clientcomputers (oder des Benutzerprofils) hinzugefügt werden, wenn der Clientcomputer Gruppenrichtlinien verarbeitet.
Ich glaube nicht, dass Sie eine ADMX-Datei erstellen möchten. Vielmehr möchten Sie vermutlich nur einen bestimmten Registrierungswert auf dieselbe Weise festlegen, wie ihn der CSE festlegen würde. Ich neige dazu zu glauben, dass Sie wahrscheinlich in einer Umgebung ohne Gruppenrichtlinie arbeiten und Einstellungen auf eigenständige Computer anwenden möchten. (Wenn dies nicht der Fall ist, sollten Sie einfach die Gruppenrichtlinie verwenden.)
Mit der speziellen Einstellung, die Sie suchen, können Sie wahrscheinlich einfach recherchierenVerwalten des Clients für automatische Updates mithilfe von Registrierungseinstellungenum eine Registrierungszusammenführung zu erstellen, die das gewünschte Ergebnis liefert.
Für Einstellungen, die weniger offensichtlich sind, können Sie mehr über dieADMX-Dateischemadamit Sie die ADMX-Datei selbst durchlesen können, um zu erfahren, welche Registrierungswerte eine bestimmte ADMX-Einstellung tatsächlich manipuliert.
Antwort2
ADMX-Dateien werden im XML-Format geschrieben und enthalten Einstellungen, die von der Gruppenrichtlinien-Verwaltungskonsole gelesen werden können. Die Gruppenrichtlinie übersetzt diese Einstellungen dann in Registrierungsschlüssel (die vor der Anwendung der Richtlinie möglicherweise nicht vorhanden sind).
Die Windows-Update-Einstellungen befinden sich in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Als ich in einer Umgebung ohne AD arbeitete, habe ich diese Schlüssel manuell über Konfigurationstools von Drittanbietern bereitgestellt, obwohl XP dies zuverlässiger tat als 7 und höher. Da Sie versuchen, Updates zu deaktivieren, benötigen Sie meinen üblichen Haftungsausschluss zu SusClientID und PingID nicht. ;) Sie sollten diese Einstellungen ändern können, indem Sie eine Registrierungsdatei importieren oder die Skriptsprache Ihrer Wahl verwenden.
ICHWilleIch möchte jedoch darauf hinweisen, dass ich hoffe, dass Sie beabsichtigen, die Systeme auf andere Weise zu patchen.
Antwort3
Wie bereits erwähnt, enthalten ADMX-Dateien Regeldefinitionen, aber keine Einstellungen selbst. Wenn kein AD vorhanden ist, können Sie diese Einstellungen jedoch auf einen anderen Computer übertragen:
- Starten Sie den Gruppenrichtlinien-Editor und konfigurieren Sie die gewünschten Einstellungen
- Kopieren Sie den Inhalt des Ordners „\Windows\System32\GroupPolicy“ auf einen anderen Computer (in denselben Ordner).
- Führen Sie gpupdate /force auf dem Zielcomputer aus
Gruppenrichtlinieneinstellungen sollten angewendet werden.