Пишу административный шаблон для GPO. Например, моя политика такая:
CLASS MACHINE
CATEGORY !!GMC
CATEGORY !!Programos
CATEGORY !!VNC
POLICY !!VNChttpCon
KEYNAME SOFTWARE\TightVNC\Server
EXPLAIN !!VNChttpConExpl
VALUENAME "AcceptHttpConnections"
VALUEON 1
VALUEOFF 0
END POLICY
END CATEGORY
END CATEGORY
END CATEGORY
Как мне изменить этот купе, чтобы он был полностью управляемым?
Ваш вопрос немного скудный, но взгляд на "KEYNAME" заставляет меня думать, что вы имеете в виду эту проблему:
http://technet.microsoft.com/en-us/library/cc739211(v=ws.10).aspx
Как описано в статье, политика считается «полностью управляемой», только если раздел реестра находится в одном из следующих мест:
- HKLM\Software\Policies (preferred location)
- HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
- HKCU\Software\Policies (preferred location)
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
В вашем случае правильный ответ заключается в том, что программному обеспечению необходимо добавить свои элементы конфигурации в эти подобласти. Маловероятно, что вы сможете это сделать, поэтому, к сожалению, вы застряли. Ваш ADM по-прежнему отлично работает, но вам нужно быть очень осторожным с татуировкой.
Как @jscott любезно указывает ниже, отличной альтернативой настраиваемым ADM является использование параметров реестра предпочтений групповой политики. Установка флажка «Удалить этот элемент, когда он больше не применяется» решает проблему с татуировкой. Они не такие портативные или распространяемые, но они очень прозрачны и просты в использовании.
Кроме того, если вы скопируете GPP (или их группу, что угодно) с помощью графического интерфейса, вы можете вставить результаты в текстовый файл. Это все XML, и вы можете просто вставить их снова в будущем, скопировав текст и вставив его в графический интерфейс.