Hola.
Pocas son las veces que utilizamos la posibilidad no de importar y exportar archivos .adm para añadir contenido a nuestras gpos en AD, sino que además creamos esos adm para modificar parámetros que en muchas ocasiones preferimos modificar vía script en log on, etc.
Sin embargo, todo administrador de AD elegiría la posibilidad de llegar vía gpo ya que por ejemplo, nos olvidamos de equipos que conectan por vpn y otras circunstancias a las que vía log on no llegamos y tenemos que ir creando tareas programadas y demás.
En este artículo, pretendo daros una nociones básicas de como crear vuestros propios archivos .adm para que pudieseis incluso crear una gpo general con modificaciones de diversos programas, donde, por ejemplo, podamos tener tanto la directiva de contraseñas como la personalización de los adobe reader que hay en todo equipo de la empresa.
CONCEPTOS
Antes de nada comentar que prácticamente todo se basa en la modificación del registro y para ello tenemos que tener bien claro la existencia de los arboles “Hkey_local_machine” y Hkey_current_user” los cuales tiene prácticamente un reflejo directo en las directivas de equipo y usuario que sabéis, existen en cada gpo.
En relación a lo que tenemos entre manos, vamos a trabajar con estos conceptos básicos:
1. Class
2. Category
3.Policy
4.Keyname
5.Valuename
Los archivos que se importan en la consola de administración de directivas de grupo, tienen la extensión .adm y estos archivos los podéis generar simplemente con notepad, guardando no como texto si no como archivo sin formato y escribiendo tras el nombre, la extensión .adm.
EJEMPLO 1
En las capturas siguientes, podéis ver ejemplos y entender donde se ubica cada uno de estos “items”
Por tanto una estructura básica podría ser:
Class “clase”
Category “Policy”
Keyname “keyname”
Valuename “Valuename”
Valueon numeric 0
Valueon numeric 1
End Policy
End Category
Si además quisiéramos incluir texto en la solapa “Explain” tendríamos que poner al final del texto:
[strings]
policy = “texto”
Esto lo guardaríamos como archivo template.adm y luego lo importaríamos como se ve la siguiente captura:
(Consola de administración de directivas de grupo)
EJEMPLO 2
Un ejemplo más claro pero más complejo se muestra a continuación, en él, crearemos una directiva para adobe que nos modifica una clave del registro:
CLASS USER
CATEGORY !!Adobe10Header
CATEGORY "Adobe Reader 10"
CATEGORY "Preferences"
CATEGORY "General"
CATEGORY "Application Startup"
POLICY "Show splash screen"
KEYNAME "Software\Adobe\adobe acrobat\10.0\Originals"
EXPLAIN !!ExplainNosplash
VALUENAME "bDisplayedSplash"
VALUEON NUMERIC 0
VALUEOFF NUMERIC 1
END POLICY
END CATEGORY
END CATEGORY
END CATEGORY
END CATEGORY
END CATEGORY
[strings]
Adobe10Header=Adobe 10
ExplainNosplash="When disabled, the program will not display a splashscreen on startup.\n\nWhen enabled, the splashscreen will be displayed."
El resultado es:
En vez de:
VALUENAME "bDisplayedSplash"
VALUEON NUMERIC 0
VALUEOFF NUMERIC 1
Podemos tener claves del tipo:
VALUENAME “path”
VALUE “c:\temp\imagen.bmp”
También podríamos poner un texto con el comando “PART” que iría en la tabla de texto, esto sería así:
PART “texto”
VALUENAME "bDisplayedSplash"
VALUEON NUMERIC 0
VALUEOFF NUMERIC 1
También podemos necesitar un DROPDOWNLIST tras el texto para lo que tendríamos que poner:
PART “Default Dictionary” DROPDOWNLIST
ITEMLIST
NAME "English (United Kingdom)" VALUE "English (United Kingdom)"
ACTIONLIST
KEYNAME "Software\Adobe\Acrobat Reader\10.0\Spelling"
VALUENAME "iDictionaryDefaultID" VALUE NUMERIC 7
END ACTIONLIST
NAME "English (United States)" VALUE "English (United States)"
ACTIONLIST
KEYNAME "Software\Adobe\Acrobat Reader\10.0\Spelling"
VALUENAME "iDictionaryDefaultID" VALUE NUMERIC 2
END ACTIONLIST
END ITEMLIST
O por ejemplo un simple CHECKBOX que sería:
PART “Texto” CHECKBOX
VALUENAME “Valuename”
VALUEON NUMERIC 0
VALUEOFF NUMERIC 1
Bueno y si buscáis más por internet vais a encontrar mucho. Yo os invito a que analicéis archivos .adm muy útiles como son:
Adobe
http://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/gpo.html#x-gpo-deployments.
Google Chrome
https://support.google.com/chrome/a/answer/187202?hl=es
Saludos.