我對群組原則基本上一無所知,除了偶爾在本機 Windows 電腦上使用本機群組原則編輯器編輯一些設定之外。我確實有直接透過 regedit 或透過合併.reg文件應用註冊表更改的經驗。我想知道群組原則管理範本(.admx文件)與註冊表文件在概念上有何相似之處。
是否可以編寫一個包含您想要調整的設定的管理範本文件,將文件複製到另一台計算機,並且當有人雙擊它時,它會有效地「安裝」該設定?這就是註冊表文件的作用;我想知道群組原則檔案是否以相同的基本方式運行。
如果他們這樣做,我將如何製作 ADMX 檔案來編輯單一群組原則設定?特別是我試圖將以下策略設為“禁用”(以編程方式):
Computer Configuration > Administrative Templates > Windows Components > Windows Update
Configure Automatic Updates
答案1
你的觀念是不正確的。 ADM/ADMX 檔案與從登錄機碼匯出不同。
管理範本(舊式 ADM 和新式 ADMX 檔案)的存在是為了驅動群組原則編輯器中的使用者介面。他們定義的設定能進行管理,而不是設定本身。這些設定相當於客戶端電腦處理群組原則時管理範本客戶端擴充 (CSE) 自動新增至客戶端電腦(或使用者設定檔)註冊表中的註冊表值。
我認為您不想建立 ADMX 檔案。相反,我認為您只想以與 CSE 設定相同的方式設定特定的註冊表值。我傾向於認為您可能在沒有群組原則的環境中工作,並且希望將設定套用到獨立電腦。 (如果不是這種情況,您應該只使用群組原則。)
根據您正在尋找的特定設置,您可能只需研究一下使用註冊表設定管理自動更新客戶端建立一個註冊表合併來執行您想要的操作。
對於比您可以了解的更晦澀的設置ADMX 檔案架構這樣您就可以自己通讀 ADMX 檔案來了解特定 ADMX 設定實際操作的登錄值。
答案2
.admx 檔案以 XML 格式編寫,包含群組原則管理控制台可以讀取的設定。然後,群組原則將這些設定轉換為登錄項目(在套用原則之前該註冊表項可能不存在)。
Windows 更新設定位於HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.當我在沒有 AD 的環境中工作時,我過去常常透過第三方設定工具手動部署這些金鑰,儘管 XP 的做法比 7 及更高版本更可靠。由於您嘗試停用更新,因此您不需要我通常關於 SusClientID 和 PingID 的免責聲明。 ;) 您應該能夠透過匯入註冊表檔案或使用您選擇的腳本語言來變更這些設定。
我將要不過,請注意,我希望您打算以其他方式修補系統。
答案3
如同已經提到的,ADMX 檔案包含規則定義,而不是設定本身。但是,如果沒有 AD,您可以將這些設定傳輸到另一台電腦:
- 啟動群組原則編輯器並配置所需的設置
- 將 \Windows\System32\GroupPolicy 資料夾內容複製到另一台電腦(到相同資料夾)
- 在目標計算機上執行 gpupdate /force
應套用群組原則設定。