1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo hacer que una aplicación GPO esté al tanto?

¿Cómo hacer que una aplicación GPO esté al tanto?

2010-12-07 20 views
7

Escribo una aplicación en Delphi 2010 y me gustaría brindar la opción al administrador de configurarla a través de la Política de grupo. ¿Alguna recomendación sobre buenas maneras de hacer que mi aplicación GPO esté al tanto? Tenga en cuenta que solo estoy buscando crear un GPO basado en computadora, no un usuario.¿Cómo hacer que una aplicación GPO esté al tanto?

Mi solución actual consiste simplemente en determinar primero si los valores se han escrito en el Registro bajo HKLM \ Software \ Policies \ MiPrograma. Si lo han hecho, supongo que se ha aplicado el GPO y uso esta ubicación para leer la configuración.

Si no existe nada en la ubicación de registro anterior, procedo a leer la configuración en la ubicación estándar, ya sea un archivo INI u otra clave de registro no importa. En este punto, asumo en el programa que las políticas de grupo no se están utilizando.

¿Alguien podría sugerir una mejor manera de hacer que este GPO de la aplicación sea consciente?

Fuente

2010-12-07 Mick

+0

solo busqué ligeramente en objetos de política de grupo, pero tengo entendido que se envían a computadoras como entradas de registro definibles. Me parece que creas una plantilla de política de grupo que define tus entradas de registro, y listo. ¿No es así? –

+0

Eso es esencialmente correcto para implementarlos. Sin embargo, mi pregunta es sobre la mejor manera para que mi aplicación lea estos GPO. La respuesta puede ser la más simple, que es verificar la ubicación del GPO, y si no está allí, verificar la ubicación estándar (por ejemplo, no gpo). – Mick

+0

Según tengo entendido, es la intención exacta de las plantillas de políticas de grupo personalizadas: tiene una interfaz de usuario amigable que se utiliza para administrar las claves de registro que lee un programa; y puede enviar esas claves de registro a todo el dominio. Lo pondré en forma de respuesta y veré si el gato lo lame. –

Respuesta

5

No es que tenga que ser consciente de las políticas de grupo, sino que la política de grupo debe conocer las claves de registro que utiliza su programa.

El propósito de las plantillas de directiva de grupo personalizadas es tener una interfaz de usuario para administrar un conjunto personalizado de claves de registro utilizadas por un programa en particular. El administrador del dominio establece la política en los valores deseados y la política se envía a las máquinas en el dominio.

En su caso, la plantilla de política personalizada definirá las claves de registro HKLM correspondientes que utiliza su programa. Ahora puede confiar en que los valores almacenados en:

HKLM\Software\MickSoftware\My Program 2010

son lo que el administrador ha deseado que estén allí.

Nota: Los siguientes ubicaciones del registro de "política" son no persistentes:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 
HKEY_CURRENT_USER\SOFTWARE\Policies 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

"This means that when you log off the computer or when you shut down the computer, the policy settings are removed."

Así que me parece que desea guardar sus valores de registro en la que normalmente almacenarlos, por ejemplo:

HKLM\Software\Avatar Software Creations\HelpDesk\DatabaseServer 
    ServerName: REG_SZ = "lithium" 
    UserID: REG_SZ = "helpdesk" 
    Password: REG_SZ = "aSBsb3ZlIHlvdSBLaXJzdGVuIFNoZWxieSBHdXllcg=="

Fuente

2010-12-07 17:02:35

+0

¿Realmente quiere filtrar el hash de contraseñas de Helpdesk? :) –

+1

Solo se administran las configuraciones bajo las claves de Políticas, PERO esto también significa que si crea políticas bajo claves no administradas y las elimina más tarde o establece un valor como indefinido, las configuraciones de registro no se eliminan. Permanecerán para siempre en ese GPO específico. – Remko

+0

@ user205376 Eso no es un hash;) En realidad, es un valor codificado en base64 que generé solo para esta pregunta (pensé que pocos pensarían en decodificarlo). En realidad, la contraseña sería encriptada y luego codificada en base64 para ser almacenada fácilmente en el registro. –

Cuestiones relacionadas

 Cuestiones relacionadas