我正在为 GPO 编写管理模板。例如,我的策略如下:
CLASS MACHINE
CATEGORY !!GMC
CATEGORY !!Programos
CATEGORY !!VNC
POLICY !!VNChttpCon
KEYNAME SOFTWARE\TightVNC\Server
EXPLAIN !!VNChttpConExpl
VALUENAME "AcceptHttpConnections"
VALUEON 1
VALUEOFF 0
END POLICY
END CATEGORY
END CATEGORY
END CATEGORY
我应该如何改变这个代码以使其完全易于管理?
答案1
您的问题有点稀疏,但看一下“KEYNAME”,我认为您指的是这个问题:
http://technet.microsoft.com/en-us/library/cc739211(v=ws.10).aspx
如文章所述,仅当注册表项位于以下位置之一时,策略才被视为“完全托管”:
- HKLM\Software\Policies (preferred location)
- HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
- HKCU\Software\Policies (preferred location)
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
就你的情况而言,正确的答案是软件需要将其配置项添加到这些子位置。你不太可能做到这一点,所以很遗憾你陷入了困境。你的 ADM 仍然可以完美使用,但你需要非常小心地进行纹身。
正如@jscott 在下面指出的那样 - 自定义 ADM 的一个很好的替代方案是使用组策略首选项注册表设置。勾选“当不再应用时删除此项目”可解决纹身问题。它们不是那么便携或可分发,但它们非常透明且易于使用。
另外,如果您使用 GUI 复制 GPP(或一组 GPP,无论什么),您可以将结果粘贴到文本文件中。它都是 XML,以后您只需复制文本并粘贴到 GUI 中即可再次粘贴它们。