Административные шаблоны | Реестр Windows

Административные шаблоны


Данная глава посвящена политикам, основанным на реестре. Другое их  название— административные шаблоны или административные политики. Это настройки, переопределяющие свойства пользователей; они хранятся в  реестре, и пользователи не могут их изменить.

Разберемся, как политики, вернее, административные шаблоны попадают в реестр. Политики определяются административными шаблонами, файлами с расширением .adm. Иногда их называют ADM-файлами. Шаблоны (ADM — файлы) описывают интерфейс пользователя для изменения определенных настроек реестра. Редактор политик загружает ADM-файлы, и администратор с помощью редактора политик редактирует настройки реестра. После этого они передаются в локальный GPO, а оттуда попадают и реестр.

Следует запомнить один важный момент. Можно изменить параметры  реестра с помощью редактора реестра, но при этом нужно помнить названия  ключей и их допустимые значения. Можно сделать процесс редактирования  реестра намного удобнее. Для этого нужно создать административный шаблон, ADM-файл, в котором будут записаны элементы пользовательского  интерфейса для изменения того или иного параметра реестра, например, окно с названием параметра и его допустимыми значениями. ADM-файл — это не самостоятельная программа. Хотя она и определяет элементы графического интерфейса пользователя, созданные ADM-файлом окна вы сможете увидеть только с помощью редактора политик. Итак, в редакторе политик вы

выбираете нужный ADM-файл, появляется окошко, в котором подробно описан изменяемый параметр. Вы  устанавливаете новое значение параметра и нажимаете кнопку Ок. Все, изменения  переданы в реестр.

Преимущество административных шаблонов заключается в том. что вам не нужно помнить ни имя ключа, ни имя параметра реестра, ни список допустимых значений — достаточно запустить редактор политик и изменить  значение нужного вам параметра. Это намного удобнее, чем использовать  редактор реестра.

Далее в этой главе мы заглянем за занавес административных шаблонов и даже научимся создавать собственные.

Ранее было сказано, что при нажатии кнопки Ок изменения попадают в  реестр, однако это происходит не мгновенно. Сначала настройки передаются в файл Registry.pol. Windows обрабатывает данный файл при запуске системы, при входе пользователя в систему и через некоторые промежутки времени.

В Windows XP есть следующие стандартные административные шаблоны:

— conf.adm — политика для NetMetting;

— inetres.adm — политика для Internet Explorer;

— system.adm — базовые политики, которые вы видите в окне редактора  политик в разделе Административные шаблоны;

— wmplayer.adm — политика для Windows Media Player.

Политика может находиться в одном из трех состояний: не задана, включена, выключена. Разница между этими состояниями следующая:

— если политика не задана, то соответствующий ей параметр реестра  удаляется, что приводит к использованию свойства пользователя;

— если политика включена, то соответствующему ей параметру реестра  присваивается значение 1 (или любое другое, большее 0), соответствующее активному состоянию;

— если политика выключена, то соответствующему ей параметру реестра присваивается значение 0.

Политики хранятся в разделе реестра SoftwarePolicies. Такой раздел имеется как в HKLM, так и в HKCU. Понятно, что в HKLMSoftwarePolicies хранятся общесистемные политики, а в HKCUSoftwarePolicies — пользовательские.

Кроме этих разделов политики могут содержаться еще в разделе SoftwareMicrosoftWindowsCurrentVersionPolicies. Политики из этого раздела вносят в реестр постоянные, необратимые изменения. Чтобы пользователь не мог изменить эти разделы реестра и, соответственно, политику,  устанавливаются списки доступа (ACL). Согласно ACL, по умолчанию эти разделы имеет право редактировать только администратор. Пользователи из групп Users и PowerUsers не имеют права редактировать эти разделы.

Теперь поговорим о размещении политик на диске. Локальный GPO хранится в каталоге %SYSTEMROOT%System32GroupPolicy. Чтобы увидеть этот каталог,нужно включить отображение скрытых и системных файлов. В этом каталоге вы найдете следующие подкаталоги:

— Adrn — хранит все ADM-файлы локального GPO;

-Machine — содержит файл Registry.pol, в котором находятся  общесистемные политики;

— MachineScripts — заключает в себе общесистемные сценарии локального GPO; П User — содержит файл Registry.pol, в котором находятся политики для пользователей;

UserScripts — хранит пользовательские сценарии локального GPO.


Оцените статью:
1 голос2 голоса3 голоса4 голоса5 голосов (Нет голосов)
Loading...Loading...
3 539 визитов
Также смотрите

Оставьте свой комментарий к статье: Административные шаблоны

  1. sveta пишет:

    Подскажите пожалуйста как можно вернуть стандартный список политик в раздел «административные шаблоны» ? После не совсем удачной настройки ГП я использовала восстановление системы в более раннее состояние (до применения политик) , после этого войдя в редактор ГП в административные шаблоны пользователя я ничего там не увидела ? Не знаю куда мог исчезнуть этот список ?

  2. Калмык пишет:

    Нужно нажать ПКМ на «Административные шаблоны» и добавить, которых не хватает.

Оставьте свой комментарий к статье