Хранение Group Policy | All about OS

Хранение Group Policy

Категория: 'XP

Где на диске и в реестре Windows XP хранит политики? Основной ветвью для политик, основанных на реестре, является ветвь \Software\ Policies. Эта ветвь, расположенная в HKLM, содержит общекомпьютерные политики, а расположенная в HKCU, содержит пользовательские политики. Другой ветвью, унаследованной от предыдущих версий Windows, является \Software\Microsoft\Windows\CurrentVersion\ Policies. Политики из этой ветви создают татуировки на реестре, что означает, что они вносят в реестр постоянные изменения, которые вы должны изменять явно. А мешают пользователям изменять зти ключи и, таким образом, политики, к которым они относятся, их ACL (Access Control Lists - списки управления доступом). Локальные группы Users и Power Users не имеют прав на изменение этих ключей. Администратор, в то же время, может как напрямую перезаписать значения этих ключей, так и изменить политику.
Это о расположении политик в реестре; а теперь то, что касается их расположения в файловой системе. Локальный GPO находится в %SYSTEMROOT%\System32\GroupPolicy. Это суперскрытая папка. Чтобы отобразить ее в проводнике Windows, щелкните на Tools (Сервис), Options (Свойства папки…); на закладке View (Вид) диалогового окна Folder Options (Свойства папки) выберите пункт Show Hidden Files And Folders (Показывать скрытые файлы и папки), а затем снимите флажок Hide Protected Operating System Files (Скрывать защищенные системные файлы). Она содержит следующие подпапки и файлы (наше внимание направлено на Registry.pol).
\Adm. Содержит все ADM-файлы для локального GPO.
\TJser. Содержит файл Registry.pol, который содержит политики, основанные на реестре для пользователей. Когда пользователи входят в систему, Windows XP применяет эти политики к разделу HKCU.
\TJser\Scripts. Содержит пользовательские скрипты локального GPO.
Скрипты из \Logon запускаются при входе пользователей в Windows ХР, а скрипты из \Logoff запускаются при выходе пользователей из операционной системы.
\Machine. Содержит файл Registry.pol, который содержит политики,основанные на реестре для компьютера. Когда Windows XP загружается, она применяет эти политики к разделу HKLM.
\Machine\Scripts. Содержит общекомпьютерные скрипты локального GPO. Скрипты из \Startup запускаются при загрузке Windows XP,а скрипты из \Shutdown запускаются при выключении операционной системы.
Если вы знакомы с System Policy и файлом Ntconfig.pol, вы, должно быть, задаетесь вопросом, используют ли файлы Registry.pol и Ntconfig.pol одинаковые форматы. Нет. Оба являются двоичными файлами, но Registry.pol значительно проще. Он содержит список настроек, включая названия их значений, тип и данные в двоичном формате! Ntconfig.pol на самом деле является файлом куста реестра, который вы можете загрузить и просмотреть в Regedit. К сожалению, вы не можете сделать то же самое с Registry.pol.
Примечание. GPO домена являются значительно более сложными, чем локальные GPO. Active Directory хранит политики в \\Server\ SYSVOL\Domain\Policies, где Server — это имя контроллера домена, а Domain - это имя домена. Каждый GPO находится в подпапке, а имя этой подпапки является GUID GPO (см. гл. 1). Структура каждой подпапки GPO похожа на структуру локального GPO, описанного в этой главе. Однако папки \User и \Machine имеют дополнительные подпапки, создаваемые различными расширениями Group Policy.

« Политики, основанные на реестре
Расширение политик, основанных на реестре »