viernes, 22 de enero de 2010

Plantilla .ADM partiendo de una entrada de registro .REG

  
Este es un problema que me he encontrado hoy en la red. Resulta que sin ton ni son todos los equipos de la red han empezado a perder una configuración avanzada del IE. Durante unos momentos me he quedado pensando qué ha podido provocarlo, puesto que no se han hecho cambios que pudiese afectarle. Inmediatamente se me ha ocurrido coger mi ordenador y exportar el registro entero. Luego he cambiado el parámetro y lo he vuelto a exportar con otro nombre (lógicamente). Utilizando una utilidad de MS que se llama WinDiff he buscado la diferencia en ambos registros y ¡premio!, he encontrado la entrada que afecta a dicha configuración. Esto de comparar registros lo uso mucho cuando cocino ROMs para mis HTCs ;-)

En este caso la opción que quería activar era la de "Allow active content to run in files on My Computer", dentro de las opciones avanzadas del Internet Explorer. La clave afectada era:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
"iexplore.exe"=dword:00000000

Y mirando varios ejemplos y un poco de información he creado la siguiente plantilla ADM:

CLASS USER
CATEGORY !!Categoryname
    CATEGORY !!Categoryname2
      POLICY "Allow active content to run in files on My Computer"
      KEYNAME "Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN"
      VALUENAME iexplore.exe
      VALUEON NUMERIC 0
      VALUEOFF NUMERIC 1
      END POLICY
    END CATEGORY
END CATEGORY

[strings]
Categoryname2="Internet Explorer - Advanced Preferences"
Categoryname="Custom Policy Settings"

Luego he guardado mi ADM como AllowContent.adm en C:\Windows\inf

He abierto el "Group Policy Management" donde he añadido la plantilla. Para añadirla simplemente he ido a la OU donde tengo la GPO aplicada y la he editado. He ido a "User Configuration" => "Administrative templates" y con el botón derecho he seleccionado "Add/Remove Templates..."  => [ADD] "AllowContent.adm" => [Close].

Bien, una vez añadida tengo que habilitarla. Pongo el pantallazo para que se vea mejor. Una imagen vale más que 1000 palabras ;-)


C:\GPUPDATE /FORCE

 
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)