Como criar arquivos ADM para automatizar ambientes grandes com Diretivas de Grupo

Mais um link legal. Encontrei um documento da MS que ensina como criar arquivos .ADM para implementação de mudanças no Registro em larga escala em computadores.

Pra quem não sabe, os arquivos .ADM são os que contém as definições do que é alterado por uma diretiva de grupo. São replicados pelo AD e tudo mais... é um dos meios mais fáceis de controlar computadores numa rede corporativa. Eu mesmo nunca criei um, mas não é difícil... pretendo ver se é viável utilizar isso para um dos meus novos planos mirabolantes: configurar autenticação 802.1x em redes cabeadas em vários computadores.

Segue o link:

Using Administrative Template Files with Registry-Based Group Policy

Categorias dessa postagem:

Comentários

Anônimo : Este comentário foi removido por um administrador do blog. [15/4/07 00:51 - link]

passareli : Estou tentando fazer um logon script para rede, ainda sem AD... Fiz um logon para importar nos usuários um arquivo .reg para deixar um portal no Desktop. Porém a importação só acontece com usuários administradores. Com usuários comuns, dá a mensagem de erro para eles que não é possível importar o registro - erro ao acessar o registro.
Abaixo o Logon Script...

@echo off
:if not %OS% == Windows_NT goto end
regedit /s \\elncmtsrv06\NETLOGON\deskportal.reg
exit


E abaixo o conteudo do deskportal.reg:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoClosingComponents"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\AdminComponent]
"Add"="http://cmt"
"Delete"="About:Home"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceActiveDesktopOn"=dword:00000001
"NoActiveDesktopChanges"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

Como não tenho AD, será que modelos funcionam? Como distribuí-los?

Se puder me dar um help, agradeço muito, pois estou quebrando a cabeça faz um tempinho...

Abraços e parabéns pelo Blog técnico. Alto nível mesmo!

Junior Passarelli Antunes
passareli@eln.gov.br
http://www.netjr.net [23/5/07 19:43 - link]

Vinicius Canto : Pelo que eu pude descobrir, a chave CurrentVersion\Policies, mesmo sendo subchave de HKCU, não pode ser modificada pelo próprio usuário. Isso se deve ao fato dela ser utilizada pelas GPOs e pelo sistema:

http://technet2.microsoft.com/windowsserver/en/library/c54ee315-e650-48fe-98d9-95063c42abef1033.mspx?mfr=true

Logo, não vai funcionar mesmo... teríamos que partir para outra solução.

Existe alguma forma do usuário reproduzir essa alteração? Não é muito interessante simular as alterações no registro com administrador porque, quase sempre, esquecemos que ele é um administrador e que os usuários comuns não têm (nem devem ter) os mesmos direitos de escrita.

[]s,

Vinicius [4/6/07 09:25 - link]