%3F.png)
Básicamente no sé nada sobre la Política de grupo, aparte de que ocasionalmente he editado algunas configuraciones usando el Editor de políticas de grupo local en mi máquina Windows local. Tengo experiencia en la aplicación de cambios en el registro, ya sea mediante regedit directamente o fusionando .regarchivos. Me pregunto qué tan similares .admxson conceptualmente las plantillas administrativas (archivos) de políticas de grupo a los archivos del Registro.
¿Es posible escribir un archivo de plantilla administrativa con una configuración que desea modificar, copiar el archivo a otra computadora y, cuando alguien hace doble clic en él, efectivamente "instala" esa configuración? Esto es lo que hacen los archivos de registro; Me pregunto si los archivos de política de grupo funcionan de la misma manera básica o no.
Y si lo hacen, ¿cómo haría para crear un archivo ADMX para editar una única configuración de Política de grupo? En particular, estoy intentando establecer la siguiente política como "deshabilitada" (mediante programación):
Computer Configuration > Administrative Templates > Windows Components > Windows Update
Configure Automatic Updates
Respuesta1
Tu concepción es incorrecta. Los archivos ADM/ADMX no se parecen en nada a las exportaciones del registro.
Existen plantillas administrativas (tanto los archivos ADM de estilo antiguo como los archivos ADMX de estilo más nuevo) para controlar la interfaz de usuario en el editor de políticas de grupo. Definen los ajustes quepodergestionarse, no los ajustes en sí. Estas configuraciones equivalen a valores de registro que la Extensión del lado del cliente (CSE) de plantillas administrativas agrega automáticamente al registro de la computadora cliente (o al perfil de usuario) cuando la computadora cliente procesa la Política de grupo.
No creo que quieras crear un archivo ADMX. Más bien, creo que simplemente desea establecer un valor de registro particular de la misma manera que lo establecería el CSE. Tiendo a pensar que probablemente esté trabajando en un entorno sin Política de grupo y esté buscando aplicar configuraciones a computadoras independientes. (Si ese no es el caso, debería utilizar la Política de grupo).
Con la configuración particular que estás buscando, probablemente puedas simplemente investigaradministrar el cliente de actualizaciones automatizadas con la configuración del registropara crear una combinación de registros que hará lo que desee.
Para configuraciones que son más oscuras que esa, puede aprender sobre elEsquema de archivo ADMXpara que pueda leer el archivo ADMX usted mismo y saber qué valores de registro manipula realmente una configuración ADMX particular.
Respuesta2
Los archivos .admx están escritos en XML y contienen configuraciones que la Consola de administración de políticas de grupo puede leer. Luego, la Política de grupo traduce esas configuraciones a claves de registro (que pueden no existir antes de que se aplique la política).
La configuración de actualización de Windows se encuentra en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Cuando trabajaba en un entorno sin AD, solía implementar esas claves manualmente a través de herramientas de configuración de terceros, aunque XP lo hacía de manera más confiable que 7 y superiores. Dado que está intentando deshabilitar las actualizaciones, no necesita mi descargo de responsabilidad habitual sobre SusClientID y PingID. ;) Debería poder modificar esa configuración importando un archivo de registro o utilizando el lenguaje de secuencias de comandos de su elección.
IvoluntadSin embargo, hago la advertencia de que espero que tenga la intención de parchear los sistemas de otra manera.
Respuesta3
Como ya se mencionó, los archivos ADMX contienen definiciones de reglas, no configuraciones en sí. Sin embargo, si no hay AD, usted puede transferir esta configuración a otra computadora:
- Inicie el editor de políticas de grupo y configure los ajustes deseados
- Copie el contenido de la carpeta \Windows\System32\GroupPolicy a otra computadora (a la misma carpeta)
- Ejecute gpupdate /force en la computadora de destino
Se deben aplicar las configuraciones de política de grupo.