%3F.png)
Não sei basicamente nada sobre Política de Grupo, exceto que ocasionalmente editei algumas configurações usando o Editor de Política de Grupo Local em minha máquina Windows local. Tenho experiência em aplicar alterações no registro diretamente por meio do regedit ou mesclando .regarquivos. Estou me perguntando o quão semelhantes os modelos administrativos de política de grupo ( .admxarquivos) são aos arquivos do Registro, conceitualmente.
É possível escrever um arquivo de modelo administrativo com uma configuração que você deseja ajustar, copiar o arquivo para outro computador e, quando alguém clicar duas vezes nele, ele efetivamente "instala" essa configuração? Isto é o que os arquivos de registro fazem; Gostaria de saber se os arquivos de Política de Grupo funcionam da mesma maneira básica ou não.
E se o fizerem, como eu criaria um arquivo ADMX para editar uma única configuração de Política de Grupo? Em particular, estou tentando definir a seguinte política como "desativada" (programaticamente):
Computer Configuration > Administrative Templates > Windows Components > Windows Update
Configure Automatic Updates
Responder1
Sua concepção está incorreta. Os arquivos ADM/ADMX não são nada parecidos com exportações do registro.
Existem modelos administrativos (arquivos ADM de estilo antigo e ADMX de estilo mais recente) para orientar a interface do usuário no editor de Política de Grupo. Eles definem as configurações quepodeser gerenciados, e não as configurações em si. Essas configurações equivalem a valores de registro que são automaticamente adicionados ao registro do computador cliente (ou perfil do usuário) pela Extensão do Lado do Cliente (CSE) de Modelos Administrativos quando o computador cliente processa a Política de Grupo.
Não acho que você queira criar um arquivo ADMX. Em vez disso, acho que você deseja apenas definir um valor de registro específico da mesma forma que o CSE o definiria. Tenho tendência a pensar que você provavelmente está trabalhando em um ambiente sem Política de Grupo e deseja aplicar configurações a computadores independentes. (Se esse não for o caso, você deveria apenas usar a Política de Grupo.)
Com a configuração específica que você está procurando, você provavelmente pode apenas pesquisargerenciando o cliente de atualizações automatizadas com configurações de registropara criar uma mesclagem de registro que fará o que você deseja.
Para configurações mais obscuras do que isso, você pode aprender sobre oEsquema de arquivo ADMXpara que você mesmo possa ler o arquivo ADMX para saber quais valores de registro uma configuração ADMX específica realmente manipula.
Responder2
Os arquivos .admx são gravados em XML e contêm configurações que o Console de gerenciamento de política de grupo pode ler. A Política de Grupo então converte essas configurações em chaves de registro (que podem não existir antes da aplicação da política).
As configurações de atualização do Windows residem em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Quando eu trabalhava em um ambiente sem AD, eu costumava implantar essas chaves manualmente por meio de ferramentas de configuração de terceiros, embora o XP fizesse isso de forma mais confiável do que o 7 e superior. Como você está tentando desabilitar as atualizações, não precisa da minha isenção de responsabilidade usual sobre SusClientID e PingID. ;) Você poderá alterar essas configurações importando um arquivo de registro ou usando a linguagem de script de sua escolha.
EUvaiContudo, faço a ressalva de que espero que você pretenda corrigir os sistemas de alguma outra maneira.
Responder3
Como já foi mencionado, os arquivos ADMX contêm definições de regras, não as configurações em si. Se não houver AD, você poderá transferir essas configurações para outro computador:
- Inicie o editor de política de grupo e defina as configurações desejadas
- Copie o conteúdo da pasta \Windows\System32\GroupPolicy para outro computador (para a mesma pasta)
- Execute gpupdate /force no computador de destino
As configurações de política de grupo devem ser aplicadas.