adm Tatooing versus dynamische GPOs

08/12/2009 - 11:11 von Andy Wendel | Report spam
Hi und hallo,

ein Kollege fragte mich gerade, wodran es liegt, das manche adms tàtowieren
- und manche nicht.

Meines Erachtens liegt das an den Pfaden in der Registry - manche tàtowieren
halt - manche halt nicht...

Stimmt das so?

Und - wie kann ich eine dynamische adm schreiben, die also nach Entfernen
der GPO auch alle Einstellungen entfernt?

Danke für eine kurze RM...

Der

Andy
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
08/12/2009 - 11:44 | Warnen spam
Hi,

Am 08.12.2009 11:11, schrieb Andy Wendel:
ein Kollege fragte mich gerade, wodran es liegt, das manche adms
tàtowieren - und manche nicht.
Meines Erachtens liegt das an den Pfaden in der Registry - manche
tàtowieren halt - manche halt nicht...
Stimmt das so?



Ja. Wenn sie die "echte" Stelle in der Registry editieren sind
es Einstellungen/Preferecnes und wie ein Tattoo.
Liegen die Werte unterhalb von \Policies sind es Policies und
verhalten sich, noch neuem Schema.

Und - wie kann ich eine dynamische adm schreiben, die also nach
Entfernen der GPO auch alle Einstellungen entfernt?



Du schreibst den Wert nach \Policies und der Wert verhàlt sich wie
eine POlicy.
Allerdings wird es deinem Programm scheissegal sein, denn der
Programmier hat zu 99,999% noch nie davon gehört, das es Policies gibt
und er wird dort nicht nach dem Wert suchen.
... aber der Wert selbst ist 100% Policy konform. Er wird gelöscht
werden, er ist nicht tattoend etc.

Nicht die Policy/Registry entscheidet, das Programm entscheidet, ob es
policy-aware ist.
Was du per ADM konfigurierst ist nur eine Sonderform der RegImports.
Ob der Wert nun da oder dort steht, völlig Wurst. Er muss an der
richtigen Stelle aus Sicht des Programms stehen, nur dann funktioniert
es.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen