A ĂĄrea de transferĂȘncia e o PowerShell irĂŁo acelerar, mas nĂŁo serĂŁo cegos.
Usar o GPP para adicionar arquivos de registro Ă© assustador e inconveniente - todos esses ramos do registro, tipo de chave, valores ... Especialmente se os ramos e valores forem muito bons. Mas existem alguns hackers que podem acelerar significativamente o trabalho com polĂticas de grupo.
Obviamente, vocĂȘ pode travar um script de logon com o comando import da ramificação do registro. Mas este nĂŁo Ă© o nosso mĂ©todo.
O primeiro caminho. Um pouco complicado
A primeira opção Ă© criar seu prĂłprio modelo de GPO. Este mĂ©todo Ă© especialmente conveniente se vocĂȘ precisar alterar os parĂąmetros de valor, dependendo do usuĂĄrio. Se vocĂȘ nĂŁo quiser aprender os princĂpios da formação de modelos, basta exportar o arquivo reg "correto" e convertĂȘ-lo em um arquivo de modelo usando o script REG_2_ADMXL.vbs publicado na galeria de scripts Technet.
Suponha que desejamos facilitar a vida dos usuĂĄrios, parafusando vĂĄrios mecanismos de pesquisa no Internet Explorer da seguinte maneira:
- se vocĂȘ inserir o texto da consulta na barra de endereço " g ", a consulta seria pesquisada no Google;
- " Y request text" - em Yandex;
- e " w query text" na Wikipedia russa.
Para fazer isso, basta preparar o arquivo de registro:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\W] @="http://ru.wikipedia.org/wiki/:Search?search=%s" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\Y] @="http://www.yandex.ru/yandsearch?rpt=rad&text=%s" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\G] @="http://www.google.com/search?q=%s"
Converta-o em um modelo com o seguinte comando:
cscript REG_2_ADMXL.vbs IE-search.reg Ru-ru IE-search.admx
O modelo resultante e a pasta com o arquivo de idioma serĂŁo lançados no diretĂłrio de modelos. Agora, nossa polĂtica aparecerĂĄ no snap-in de gerenciamento de GPO.
Modelo instalado.
O mecanismo nĂŁo Ă© muito conveniente em termos de manutenção, mas em princĂpio funciona. E nĂŁo conduza nada manualmente.
Outra opção seria usar os cmdlets do PowerShell para trabalhar com o GPO. Por exemplo, para restaurar o item de menu de contexto "Enviar" para os usuårios, o conjunto de cmdlets serå o seguinte:
Import-module -Name GroupPolicy New-GPO -Name SendTo Set-GPRegistryValue -Name "SendTo" -key "Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" -ValueName SendTo -Type ExpandString -value "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo" Set-GPLink -Name SendTo -Target "ou=Users,dc=domain,dc=com" -LinkEnabled Yes
Parece que a opção para apenas uma chave. Se houver muitas chaves, por conveniĂȘncia, vocĂȘ precisarĂĄ reinventar a roda e converter novamente o arquivo de registro em um conjunto de cmdlets do PowerShell.
VocĂȘ pode ler mais sobre como trabalhar com polĂticas de grupo e como automatizar tudo isso em um dos artigos anteriores, â Mergulhando em modelos e domando GPOs do Windows â . Bem, eu vou falar sobre o meu mĂ©todo favorito.
O segundo caminho. Copiar - Colar (quase)
Como vocĂȘ deve ter notado (eu nĂŁo percebi isso imediatamente), açÔes em objetos, incluindo operaçÔes padrĂŁo da ĂĄrea de transferĂȘncia, estĂŁo disponĂveis no snap-in Gerenciamento de Diretiva de Grupo.
O menu de contexto nas configuraçÔes do registro GPP.
Se vocĂȘ copiar um objeto para a ĂĄrea de transferĂȘncia e colĂĄ-lo, esse objeto Ă© um arquivo xml. Isso significa que o arquivo pode ser prĂ©-gerado e adicionado ao snap-in sem preencher manualmente os campos.
Para isso, Malcolm McCaffery escreveu um roteiro especial. Ele gera um arquivo xml com base no arquivo de registro exportado. O script pode ser encontrado no blog do autor.
O script do autor contém chamadas extras para a função Convert-Reg2Xml e um bloco de parùmetros extra. Esses erros são facilmente corrigidos durante uma execução de teste através do PowerShell ISE. No entanto, por precaução, joguei a versão corrigida no pastebin . Hå também uma bifurcação desse script no github e até um serviço online que faz o mesmo.
Usar um script Ă© extremamente simples.
Convert-Reg2Xml -regPath input.reg -xmlPath output.xml
O xml resultante pode até ser simplesmente arrastado para o campo para as configuraçÔes do registro.
Vamos analisar um exemplo especĂfico. Primeiro, exporte o ramo de registro âcorretoâ. Neste exemplo, faremos uma polĂtica para permitir a exibição de arquivos, pastas, extensĂ”es ocultas e, ao mesmo tempo, faremos o auto start do ctfmon.exe para alterar perfeitamente o layout.
O arquivo do registro Ă© o seguinte:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 "HideFileExt"=dword:00000000 "ShowSuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Language Bar"=""ctfmonâ=âCTFMON.EXEâ
Converta-o em xml. Se vocĂȘ olhar para o arquivo resultante, ele jĂĄ serĂĄ assim:
Lista XML completa sob o spoiler. <?xml version="1.0" encoding="utf-8"?> <Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="HKEY_CURRENT_USER"> <Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Software"> <Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Microsoft"> <Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Windows"> <Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="CurrentVersion"> <Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Explorer"> <Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Advanced"> <Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="Hidden" descr="Imported Reg File" image="17"> <Properties action="U" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" name="Hidden" default="0" type="REG_DWORD" displayDecimal="0" value="00000001" /> </Registry> <Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="HideFileExt" descr="Imported Reg File" image="17"> <Properties action="U" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" name="HideFileExt" default="0" type="REG_DWORD" displayDecimal="0" value="00000000" /> </Registry> <Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="ShowSuperHidden" descr="Imported Reg File" image="17"> <Properties action="U" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" name="ShowSuperHidden" default="0" type="REG_DWORD" displayDecimal="0" value="00000001" /> </Registry> </Collection> </Collection> <Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Run"> <Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="Language Bar" descr="Imported Reg File" image="7"> <Properties action="U" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Windows\CurrentVersion\Run" name="Language Bar" default="0" type="REG_SZ" displayDecimal="0" value=""ctfmonâ=âCTFMON.EXEâ" /> </Registry> </Collection> </Collection> </Collection> </Collection> </Collection> </Collection>
Agora vocĂȘ pode simplesmente colĂĄ-lo no campo de configuraçÔes do registro. Essa beleza resultarĂĄ:
PolĂtica personalizada.
Com destreza adequada, o processo leva menos tempo do que a leitura deste texto.
Para maior comodidade, vocĂȘ pode adicionar um item para arquivos de registro no menu de contexto para converter arquivos em geral em dois cliques.
SerĂĄ suficiente criar um novo tipo de ação para objetos do tipo regfile e gravar o caminho no script desejado. Para sua conveniĂȘncia, compilei isso, Ă© claro, em um arquivo de registro:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Classes\regfile\shell\convert2xml] @="convert2xml" [HKEY_CURRENT_USER\Software\Classes\regfile\shell\convert2xml\command] @="powershell.exe -File C:\\temp\\script.ps1 %1"
O caminho para o script Ă© especificado na Ășltima linha.
Para que o script resolva isso, vocĂȘ deve adicionar as seguintes linhas:
$output=(Split-Path -Path $args[0]) + "\output.xml" Convert-Reg2Xml -regPath $args[0] -xmlPath $output
Agora, quando vocĂȘ chama o menu de contexto, outro item serĂĄ exibido; quando vocĂȘ clica nele, o arquivo xml necessĂĄrio Ă© exibido ao lado do arquivo de registro.
Novo item de menu de contexto.
Obviamente, para fazer alteraçÔes simples no registro de usuĂĄrios e computadores, esses mecanismos sĂŁo supĂ©rfluos. Mas, para configurar um grande nĂșmero de parĂąmetros, esses hackers sĂŁo muito convenientes.