У меня есть такая задача:
Необходимо программно устнановить logoff-скрипт и время их выполнения. Эти вещи задаются через оснатстку mmc GroupPolicy.
Мне нужно делать это программно, в инсталяторе, причём желательно легально — через стандартные api M$,
а не роясь в реестре и файлах конфигурации.
Я перерыл весь MSDN и инетовские форумы, но так и не понял, как это сделать.
В MSDN описаны какие-то структуры, в которые описывают различные аспекты групповой политики.
Например есть класс RSOP_ScriptPolicySetting, котрый описывает скрипт (в том числе и logoff-скрипт).
Но как этот класс задействовать, т.е. заполнить и применить к групповой политике — непонятно...
Подозреваю что должен быть какой-то COM-интерфейс для этих дел.
Может кто-то сталкивался с такими задачами?
Re: Как программно настроить групповую политику Win2k-2003?
Здравствуйте, pilon, Вы писали:
P>У меня есть такая задача: P>Необходимо программно устнановить logoff-скрипт и время их выполнения. Эти вещи задаются через оснатстку mmc GroupPolicy. P>Мне нужно делать это программно, в инсталяторе, причём желательно легально — через стандартные api M$, P>а не роясь в реестре и файлах конфигурации. P>Я перерыл весь MSDN и инетовские форумы, но так и не понял, как это сделать. P>В MSDN описаны какие-то структуры, в которые описывают различные аспекты групповой политики. P>Например есть класс RSOP_ScriptPolicySetting, котрый описывает скрипт (в том числе и logoff-скрипт). P>Но как этот класс задействовать, т.е. заполнить и применить к групповой политике — непонятно... P>Подозреваю что должен быть какой-то COM-интерфейс для этих дел.
P>Может кто-то сталкивался с такими задачами?
Я лично не сталкивался, но знаю что есть Group Policy Management Console и там SDK, примеры и просто информация по теме — может быть окажется полезным?
... << RSDN@Home 1.1.4 beta 4 rev. 302>>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
Re[2]: Как программно настроить групповую политику Win2k-200
Здравствуйте, Valerio, Вы писали:
V>Здравствуйте, pilon, Вы писали:
V>Я лично не сталкивался, но знаю что есть Group Policy Management Console и там SDK, примеры и просто информация по теме — может быть окажется полезным?
Re: Как программно настроить групповую политику Win2k-2003?
От:
Аноним
Дата:
10.02.05 12:20
Оценка:
Здравствуйте, pilon, Вы писали:
P>У меня есть такая задача: P>Необходимо программно устнановить logoff-скрипт и время их выполнения. Эти вещи задаются через оснатстку mmc GroupPolicy. P>Мне нужно делать это программно, в инсталяторе, причём желательно легально — через стандартные api M$, P>а не роясь в реестре и файлах конфигурации. P>Я перерыл весь MSDN и инетовские форумы, но так и не понял, как это сделать. P>В MSDN описаны какие-то структуры, в которые описывают различные аспекты групповой политики. P>Например есть класс RSOP_ScriptPolicySetting, котрый описывает скрипт (в том числе и logoff-скрипт). P>Но как этот класс задействовать, т.е. заполнить и применить к групповой политике — непонятно... P>Подозреваю что должен быть какой-то COM-интерфейс для этих дел.
P>Может кто-то сталкивался с такими задачами?
Настройка политики — это по большей части добавление/удаление/изменение определенных параметров
в реестре. После изменения одних может потребоваться перезагрезка, других — logoff, для третьих изменения сразу вступают в силу. Нужно знать их имена, пути ключей, требуемые значения и просто изменять содержимое реестра.
Re[2]: Как программно настроить групповую политику Win2k-200
Здравствуйте, Аноним, Вы писали:
А>Настройка политики — это по большей части добавление/удаление/изменение определенных параметров А>в реестре. После изменения одних может потребоваться перезагрезка, других — logoff, для третьих изменения сразу вступают в силу. Нужно знать их имена, пути ключей, требуемые значения и просто изменять содержимое реестра.
Да это-то я знаю. Для моих целей необходимо менять содержимое файлов scripts.ini и gpt.ini, потом эти изменения подхватываются winlogon-ом и заносятся в реестр. Изменения там довольно нетривиальные, но сделать можно.
А вот время выполнения скриптов (таймаут, после которого они прибиваются) записывается вообще в бинарный файл. Какая там у него структура хз.
При изменении версии групповой политики (хранится в gpt.ini) winlogon читает этот бинарный файл, а потом переносит настройку тайм-аута в реестр. То есть настроить через реестр я этот параметр могу, но если после этого юзер (админ) начнёт что-то менять в политике все мои изменения полетят нафиг.
Короче хотелось бы не копатся в грязных кишках винды, а делать всё через легальные интерфейсы, но похоже это невозможно. Как всегда=(((
Re[3]: Как программно настроить групповую политику Win2k-200
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Здравствуйте, Valerio, Вы писали:
V>>Здравствуйте, pilon, Вы писали:
V>>Я лично не сталкивался, но знаю что есть Group Policy Management Console и там SDK, примеры и просто информация по теме — может быть окажется полезным?
Вот именно, а надо 2k=((( Да и влюбом случае тянуть за собой дистрибутивы Group Policy Management и всяких там Net Framework.... юзеры меня не поймут...
PD>With best regards PD> Pavel Dvorkin
Re[4]: Как программно настроить групповую политику Win2k-200
Здравствуйте, pilon, Вы писали:
P>Насколько я понял документацию микрософт Group Policy Management Console не позволяет настраивать отдельные настройки политики
Я с ней достаточно много работал. Сама она — лишь контейнер. Реально для редактирования вызывается Group Policy Editor, который все и делает.
PD>>With best regards PD>> Pavel Dvorkin
With best regards
Pavel Dvorkin
Re[3]: Как программно настроить групповую политику Win2k-200
Здравствуйте, Pavel Dvorkin, Вы писали:
V>>Я лично не сталкивался, но знаю что есть Group Policy Management Console и там SDK, примеры и просто информация по теме — может быть окажется полезным?
PD>Group Policy Management при установке требует Net Framework и XP SP1 PD>ms-help://MS.MSDNQTR.2004JAN.1033/gpmc/gpmc/group_policy_management_console_scripting_samples.htm
Около года назад я скачивал версию для 2000й, если память не подводит.
Насчет Net Framework — возможно у меня он тогда уже был установлен и поэтому не обратил внимания.
В любом случае я имел ввиду этот SDK в качестве источника примеров кода способных натолкнуть на решение проблем, а не как панацею. Успехов автору вопросов!
... << RSDN@Home 1.1.4 beta 4 rev. 302>>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
Re[5]: Как программно настроить групповую политику Win2k-200
Здравствуйте, Pavel Dvorkin, Вы писали:
P>>Насколько я понял документацию микрософт Group Policy Management Console не позволяет настраивать отдельные настройки политики PD>Я с ней достаточно много работал. Сама она — лишь контейнер. Реально для редактирования вызывается Group Policy Editor, который все и делает
Я просто прочитал в MSDN такую фразу:
Group Policy Management Console
Purpose
....
capabilities:
.....
— Programmatic access to the above GPO operations. Note that it is not possible to programmatically set individual policy settings within a GPO.
Потом посмотрел какие COM-интерфейсы он реализует, там действительно все в основном вертится вокруг backup/restore, а о конкретных настройках
не говорится
Если не трудно, не могли бы вы привести пример кода, где юзается этот самый Group Policy Editor для настройки одного конкретного параметра?
Просто из интереса, т.к. юзать Group Policy Management Console все равно не смогу, даже если б она и работала на Win2k
Кстати поставил сейчас новый MSDN и там появилось описалово нового интерфейса IGroupPolicyObject, реализован в gpedit.dll — это как раз та библиотечка, которую использует стандартная mmc-шная оснастка GroupPolicy. Буду разбираться. Но вроде там все делается через тот же реестр и нужно вручную разбирать Registry.pol-файлы.
