Программное развертывание пакета MSI с помощью групповой политики AD

Если вы хотите программно работать с объектами GP, вам стоит взглянуть на Интерфейс Microsoft IGPMGPO.

Загвоздка здесь в том, что вы не можете создавать новые параметры политики в объекте групповой политики, но можете изменять сам объект групповой политики (копировать объекты групповой политики, включать / отключать группы параметров, устанавливать фильтры WMI, изменять списки управления доступом и т. Д.). Поэтому, если вы создаете объект групповой политики, который будет выполнять установку вручную, вы можете использовать этот интерфейс для изменения своих разрешений или фильтров для расширения таргетинга. Но, насколько мне известно, нет доступного интерфейса для изменения свойств настроек в GPO.

На этом этапе вы попадаете в область программирования, с которой я не работаю, поэтому я не могу предложить никаких собственных примеров. Но ссылка ведет к справочному материалу MSDN, и я полагаю, что любой, кто достаточно уверен, чтобы сказать «подойдет любой язык», вероятно, сможет прочитать документацию и получить представление о ней.

Но для чужой работы я нашел это в MSDN Social (в верхней части Google при поиске IGPMGPO)

РЕДАКТИРОВАТЬ :: У меня только что коллега указал, что объекты GP - это просто коллекции (папки) файлов, записанных в \\ домен \ SYSVOL \ домен \ Политики \ GUID и что вы можете, если хотите, использовать указанный выше интерфейс для заполнения этого пути, а затем записывать любые изменения свойств непосредственно в базовое хранилище GPO. В конце вы вернетесь к вышеуказанному интерфейсу и переключите параметр (например, включение / выключение компьютера), чтобы обновить отметку версии в базе данных и заставить новые настройки считываться из хранилища и перемещаться вниз. Я никогда этого не делал, и он подчеркнул "мог, но я бы не стал"аспект.