Regra geral do GPO para: Desativado vs Ativado vs Não configurado

4

Existe alguma documentação que explica a diferença entre estes:

  • Política não configurada
  • Política desativada
  • Política ativada, configuração ativada
  • Política ativada, configuração desativada
  • Política ativada, Prompt de configuração

Eu sei que Desativado e Ativado impõe a política, o que, segundo entendo, significa que os usuários não podem alterar a política localmente.

Encontrei alguns post no blog que indica que Policy Disabled é equivalente a "não configurado, mas reforçado". Isso significa que o comportamento padrão e não configurado da política agora é imposto para que um usuário não possa alterá-lo localmente.

No entanto, não consigo encontrar nenhuma documentação que suporte isso. Alguém pode ajudar a esclarecer a confusão?

    
por klyd 23.06.2014 / 20:43

1 resposta

7

Políticas de Modelo Administrativo de Diretiva de Grupo não fazem mais do que definir valores de registro (geralmente em Software\Policies em HKEY_CURRENT_USER e HKEY_LOCAL_MACHINE , bem como em alguns outros locais ou em qualquer lugar que um ADM de terceiros) X) arquivo pode querer defini-los).

Pessoalmente, acho que pensar em políticas de Modelo Administrativo como manipulação de registros parece mais intuitivo. Cada GPO contendo Modelos Administrativos é "sobreposto" no Registro durante o processamento da Diretiva de Grupo, e os valores especificados nesse GPO sobrescrevem os valores carregados anteriormente (porque esses valores estavam no Registro por padrão ou porque foram colocados lá por uma pessoa ou outro GPO).

Acho igualmente importante lembrar que a forma como os programas reagem aos valores no registro é parte do comportamento desse programa, e não parte da funcionalidade da política de Modelos Administrativos. A política coloca as coisas no registro (ou as exclui). Como o programa em questão reage a esses valores estarem presentes e definidos para um valor específico (ou não estar presente) é parte do comportamento do programa e varia de programa para programa.

Uma política de Modelos Administrativos pode definir um único valor no registro ou pode ser gravada para manipular vários valores. Isso depende apenas de como o arquivo ADM (X) foi escrito.

Escrever um ADM (X) está além do escopo desta questão, mas é algo sobre o qual você deve saber se realmente quiser um profundo entendimento da Diretiva de Grupo. Com o advento da extensão de preferência de registro de Preferências de Diretiva de Grupo, tornou-se muito menos importante criar arquivos ADM (X) personalizados do que era no passado, mas ainda é bom se você deseja fornecer uma interface de usuário limpa a outros administradores de sistema. p>

Com tudo isso em mente, aqui está o que os vários "estados" significam para uma determinada política de Modelos Administrativos:

  • Política não configurada - Nenhum valor é especificado. Qualquer valor já existente no registro não é manipulado.

  • Política desativada - qualquer valor (s) que seria criado pela política presente será excluído.

  • Política ativada - a manipulação do registro (adição, alteração ou exclusão de valores) ocorrerá. Geralmente, isso assume a forma de inserir ou alterar valores existentes no registro, mas é possível que uma política ativada também possa excluir valores.

Algumas das políticas do Modelo Administrativo do Internet Explorer contêm caixas de listagem de três estados com as opções "Ativado", "Desativado" e "Prompt". Eu suspeito que estes são o que você está se referindo com os itens abaixo.

  • Política ativada, configuração ativada
  • Política ativada, configuração desativada
  • Política ativada, Prompt de configuração

Em todos os três casos, a "Política ativada" significa que você está colocando um valor no registro. O Internet Explorer usa esse valor para determinar se a configuração que está sendo manipulada deve ser habilitada, desabilitada ou se o usuário deve ser solicitado. Este não é o comportamento da política do Modelo Administrativo - é como o Internet Explorer interpreta os valores colocados no registro pela política do Modelo Administrativo que determina esse comportamento.

Independentemente de qual seja selecionada, em uma perspectiva de Modelo Administrativo, a política é ativada, portanto, você está apenas manipulando um valor no registro.

    
por 23.06.2014 / 21:47