Шестое занятие технического тренинга “Групповая политика в производственной среде”

Если вы посещали мой онлайн тренинг по управлению групповыми политиками в производственной среде, то, скорее всего, вы в курсе, что из-за непредвиденных обстоятельств в прошлую среду мне пришлось отменить очередное занятие технического тренинга. Из-за этого, соответственно, расписание занятий немного сместилось, и свое шестое занятие я проводил 6-го февраля, то есть, вчера. К сожалению, к данному занятию подключилось не много народа, однако, как мне кажется, это, занятие, которое можно назвать одним из самых сложных, прошло удачно.

Продолжительность занятия получилась около полутора часов, включая небольшой пятиминутный перерыв. Несмотря на то, что основной задачей, которую я для себя поставил на шестом занятии данного курса, являлось объяснение того, каким образом построены административные шаблоны групповой политики, я постарался разбавить массу теоретического материала несколькими практическими примерами, которые прошли без каких-либо неприятностей. По сути, на данный момент была проведена уже практически четверть всего курса, и в данном посте мне хотелось бы рассказать вам, о чем же в первый понедельник февраля шла речь.

Прежде всего, на данном занятии я показал, каким образом можно выполнить поиск необходимых параметров и их значений, соответственно, в системном реестре. В видеозаписи данного занятия вы увидите, как работают две программы, предназначенные для этой цели. А именно – это утилита RegShot и Process Monitor – замечательная утилита от Марка Руссиновича и Sysinternals, предназначенная для мониторинга операционной системы Windows, которая в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков.

Затем я рассказал о том, что такое административные шаблоны и как они устроены. Напомню, что Административными шаблонами называются параметры групповой политики, основанные на данных системного реестра, которые отображаются в узлах «Административные шаблоны» узлов конфигурации компьютера и конфигурации пользователя. После небольшого перерыва было подробно рассказано о самой структуре административных шаблонов операционных систем Windows Vista, 7, а также Windows Server 2008/2008R2. Если говорить немного подробнее, то речь шла о не связанном с языком XML-файле (ADMX), описывающем структуру категорий и параметров политики административных шаблонов, отображаемых в оснастке редактора управления групповыми политиками, а также набор зависящих от языка файлов (ADML), которые предоставляют локализованные фрагменты, отображаемые в оснастке редактора управления групповыми политиками.

В принципе, все это вы увидите в видеозаписи шестого урока данного курса:

Тренинг по GPO–Занятие №6

 

Ну и как обычно, мне было бы приятно из ваших комментариев к данному посту узнать, что вам было интересно на этом занятии, какие моменты вы считаете лишними, а также, что вам не понравилось на данном занятии моего тренинга. И как всегда, жду вас на следующем занятии, в котором пойдет речь о такой функциональной возможности групповой политики, как результирующая групповая политика или же просто, RSoP.

UPD: Файлы ADMX и ADML административного шаблона, который рассматривался на данном занятии, для дальнейшего изучения вы можете загрузить по следующей ссылке: http://sdrv.ms/xTco1C

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)

  1. Не успел спросить (не так поняли мой вопрос) на тренинге, спрошу тут:

    Есть политика, в которой я пишу class=»user», то есть хочу, чтобы она применялась в контексте пользователя. Но параметр, который я хочу изменять — находится в ветке HKLMSoftware. Соответствующие разрешения на ветку даны при помощи ГПО. Теперь вопрос — как в политике с class=»user» указать изменение параметра в HKLM? Или это невозможно?

    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
    1. Александр, насколько я знаю, такие действия выполнить невозможно. Если что, можете разве что попробовать создать политику с элементом предпочтений «Реестр» для пользователя и там уже добавить необходимый раздел реестра. А вообще, если приведете пример reg-файла с параметрами, которые необходимо добавить, то можно попробовать поиграться с admx шаблонами и WMI-фильтрами 🙂

      VA:F [1.9.22_1171]
      Rating: 0 (from 0 votes)
      1. Спасибо за ответ. Собственно сейчас и сделано с помощью GPP, в зависимости от группы пользователя меняется айпи адрес в ключе реестра, интерес был, можно сказать, чисто теоретический — можно ли это красиво оформить в виде шаблона 🙂
        Параметр простейший — ветка HKLMSoftwareCallway
        параметр Server (REG_SZ) со значением айпи сервера.

        VA:F [1.9.22_1171]
        Rating: 0 (from 0 votes)
  2. Спасибо за вебкаст. Интересен был ход с намеренной ошибкой при создании шаблона %)

    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *