soa*_*gem 5 group-policy windows-registry
我基本上对组策略一无所知,除了偶尔在本地 Windows 机器上使用本地组策略编辑器编辑一些设置之外。我确实有通过 regedit 直接或通过合并.reg文件来应用注册表更改的经验。我想知道组策略管理模板(.admx文件)在概念上与注册表文件有多相似。
是否可以使用要调整的设置编写管理模板文件,将文件复制到另一台计算机,然后当有人双击它时,它会有效地“安装”该设置?这就是注册表文件的作用;我想知道组策略文件是否以相同的基本方式运行。
如果他们这样做了,我将如何制作 ADMX 文件来编辑单个组策略设置?特别是我试图将以下策略设置为“禁用”(以编程方式):
Computer Configuration > Administrative Templates > Windows Components > Windows Update
Configure Automatic Updates
你的观念不正确。ADM/ADMX 文件与从注册表导出完全不同。
存在管理模板(旧式 ADM 和新式 ADMX 文件)以驱动组策略编辑器中的用户界面。它们定义可以管理的设置,而不是设置本身。这些设置相当于在客户端计算机处理组策略时由管理模板客户端扩展 (CSE) 自动添加到客户端计算机(或用户配置文件)的注册表中的注册表值。
我认为您不想创建 ADMX 文件。相反,我认为您只想以 CSE 设置它的相同方式设置一个特定的注册表值。我倾向于认为您可能在没有组策略的环境中工作,并且希望将设置应用于独立计算机。(如果不是这种情况,您应该只使用组策略。)
使用您正在寻找的特定设置,您可能只需研究管理具有注册表设置的自动更新客户端,以创建一个可以执行您想要的操作的注册表合并。
对于比这更模糊的设置,您可以了解ADMX 文件架构,以便您可以自己通读 ADMX 文件以了解特定 ADMX 设置实际操作的注册表值。
.admx 文件以 XML 编写,包含组策略管理控制台可以读取的设置。然后,组策略将这些设置转换为注册表项(在应用策略之前可能不存在)。
Windows 更新设置位于HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. 当我在没有 AD 的环境中工作时,我曾经通过第三方配置工具手动部署这些密钥,尽管 XP 比 7 及更高版本更可靠。由于您正在尝试禁用更新,因此您不需要我通常关于 SusClientID 和 PingID 的免责声明。;) 您应该能够通过导入注册表文件或使用您选择的脚本语言来更改这些设置。
但是,我会提出警告,我希望您打算以其他方式修补系统。
| 归档时间: |
|
| 查看次数: |
6603 次 |
| 最近记录: |