%3F.png)
Я практически ничего не знаю о групповой политике, кроме того, что я иногда редактировал некоторые параметры с помощью редактора локальной групповой политики на моей локальной машине Windows. У меня есть опыт применения изменений реестра либо напрямую через regedit, либо путем слияния .regфайлов. Мне интересно, насколько административные шаблоны групповой политики ( .admxфайлы) похожи на файлы реестра, концептуально.
Возможно ли написать файл административного шаблона с одним параметром, который вы хотите настроить, скопировать файл на другой компьютер, и когда кто-то дважды щелкнет по нему, он фактически «установит» этот параметр? Это то, что делают файлы реестра; мне интересно, функционируют ли файлы групповой политики таким же базовым образом или нет.
И если они это сделают, как мне создать файл ADMX для редактирования одного параметра групповой политики? В частности, я пытаюсь установить следующую политику в состояние «отключено» (программно):
Computer Configuration > Administrative Templates > Windows Components > Windows Update
Configure Automatic Updates
решение1
Ваша концепция неверна. Файлы ADM/ADMX не похожи на экспорт из реестра.
Административные шаблоны (как файлы ADM старого стиля, так и файлы ADMX нового стиля) существуют для управления пользовательским интерфейсом в редакторе групповой политики. Они определяют параметры, которыеможетуправляться, а не самими настройками. Эти настройки представляют собой значения реестра, которые автоматически добавляются в реестр клиентского компьютера (или профиля пользователя) административными шаблонами клиентского расширения (CSE), когда клиентский компьютер обрабатывает групповую политику.
Я не думаю, что вы хотите создать файл ADMX. Скорее, я думаю, вы просто хотите задать определенное значение реестра таким же образом, как его задаст CSE. Я склонен думать, что вы, вероятно, работаете в среде без групповой политики и хотите применить настройки к автономным компьютерам. (Если это не так, вам следует просто использовать групповую политику.)
С учетом конкретной обстановки, которую вы ищете, вы, вероятно, можете просто исследоватьуправление клиентом автоматических обновлений с помощью настроек реестрадля создания слияния реестра, которое будет делать то, что вам нужно.
Для более неясных настроек вы можете узнать оСхема файла ADMXтак что вы можете самостоятельно прочитать файл ADMX и узнать, какие значения реестра на самом деле изменяет тот или иной параметр ADMX.
решение2
Файлы .admx записываются в XML и содержат параметры, которые может прочитать консоль управления групповой политикой. Затем групповая политика транслирует эти параметры в разделы реестра (которые могут не существовать до применения политики).
Параметры обновления Windows находятся в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Когда я работал в среде без AD, я обычно развертывал эти ключи вручную с помощью сторонних инструментов настройки, хотя XP делал это более надежно, чем 7 и выше. Поскольку вы пытаетесь отключить обновления, вам не нужно мое обычное предупреждение о SusClientID и PingID. ;) Вы должны иметь возможность изменить эти параметры, импортировав файл реестра или используя язык сценариев по вашему выбору.
яволяОднако хочу предупредить, что, как я надеюсь, вы намерены исправить систему каким-то другим способом.
решение3
Как уже упоминалось, файлы ADMX содержат определения правил, а не сами настройки. Если AD отсутствует, вы, однако, можете перенести эти настройки на другой компьютер:
- Запустите редактор групповой политики и настройте необходимые параметры.
- Скопировать содержимое папки \Windows\System32\GroupPolicy на другой компьютер (в ту же папку)
- Запустите gpupdate /force на целевом компьютере.
Необходимо применить параметры групповой политики.