私のアプリケーションをGPOによって制御します
-
26-10-2019 - |
質問
Windowsアプリケーションを開発しています。システム管理者が各グループとユーザーのアプリケーションの動作を個別に管理できるように、[自己定義のGPOを介してアプリケーションを構成可能にしたいと考えています。私はいくつかの研究をしましたが、適切な解決策を見つけることができませんでした。
いくつかのカスタムポリシーを作成した場合、それらはどのようにサーバーに到達しますか?ポリシーは「レジストリエントリの変更」で構成されるべきだと思います。その後、私のアプリケーションはローカルマシンでこれらのエントリを使用してAshowtを構成します。
たとえば、私のアプリケーションには、データが保存されているフォルダーがあります。デフォルトで「C: Data」だとしましょう。このパスは、特定のレジストリエントリに保存されます。グループポリシーを定義することにより、管理者はこのパスを変更できます。そのため、管理者はサーバー側の「c: subfolder data」へのパスを設定します。私のローカルアプリケーションは、このフォルダーを使用してデータを保存する必要があります。
私はこれを解決する方法を理解できませんでした。グループポリシーをサーバー/ドメインコントローラーに取得する方法はありますか?後でアプリケーションを公開したいので、インストーラーパッケージのようなものを使用したソリューションを間違いなく好みます。
解決
「ポリシーは「レジストリエントリの変更」で構成されるべきだと思います。その後、私のアプリケーションはローカルマシンでこれらのエントリを使用して自体を構成します。」
はい、それはそれを行うための最良の方法です。下のレジストリ構成を作成します HKLM\Software\YourAppNameHere
また HKCU\Software\YourAppNameHere
(ユーザーごととマシンごとの構成が必要かどうかに応じて)。
アプリケーションは、レジストリエントリを読むだけで、グループポリシーについて心配する必要はありません。
その後、ドメインコントローラーにインストールできるADMまたはADMXファイルを作成したり、レジストリエントリを文書化したり、管理者が独自のグループポリシーを作成したり、別の方法でレジストリキーを展開できるようにします。
編集: レジストリキーを展開するだけのADMまたはADMXファイルを作成する良い例は、このMicrosoft KBの記事にあります。