none
Создание административного шаблона для раздела Terminal Server RRS feed

  • Вопрос

  • Добрый день, уважаемые знатоки!

    Помогите, пожалуйста, разобраться, в чём я не прав. Создаю административный шаблон для записи в раздел "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" ключа под названием "AllowRemoteRPC", тип dword, значение 1. Пишу следующий шаблон:

     

    CLASS MACHINE
    CATEGORY !!categoryname
    KEYNAME "SYSTEM\CurrentControlSet\Control\Terminal Server"
    POLICY !!policyname
    EXPLAIN !!explaintext
    VALUENAME "AllowRemoteRPC"
    VALUEON NUMERIC 1
    VALUEOFF NUMERIC 0
    END POLICY
    END CATEGORY
    [strings]
    categoryname="Параметры служб терминалов"
    policyname="Разрешить удаленное подключение к RPC"
    explaintext="Эта политика разрешает удаленные подключения к RPC-серверу"

     

    Записываю его в файл с расширением adm, сохраняю на тестовой машине (Win XP SP2) в Windows\inf. Запускаю gpedit.msc, добавляю в "конфигурация компьютера\административные шаблоны" новый шаблон. Раздел "Параметры служб терминалов" появляется. Но в разделе нет ничего, он пустой.

     




    • Изменено me4huk 28 сентября 2011 г. 11:57
    28 сентября 2011 г. 11:54

Ответы

  • Добавьте в файл sceregvl.inf следующие строки в соответствующие разделы:

    [Register Registry Values]
    MACHINE\System\CurrentControlSet\Control\Terminal Server\AllowRemoteRPC,4,%AllowRemoteRPC%,0

    [Strings]
    AllowRemoteRPC = "Network Access: Enable Remote RDP Sessions from Server"

     

    Затем выполните команду regsvr32 scecli.dll    А шаблоны можно делать только для содержимого ключа \Software


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    • Изменено WindowsNT.LVEditor 28 сентября 2011 г. 12:40
    • Помечено в качестве ответа me4huk 29 сентября 2011 г. 7:18
    28 сентября 2011 г. 12:39
    Отвечающий
  • я жеж написал, как исправить шаблон.. дальше внесённые изменения будут видны в консоли групповой политики на том компьютере, где исправлен файл. Обычно я его исправляю и перерегистрирую на контроллере, на котором работаю с политиками. Ну а дальше все политики для всего домена работают.. Внесённые добавления будут видны и конфигурируемы в списке Security Options.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    • Изменено WindowsNT.LVEditor 28 сентября 2011 г. 13:09
    • Помечено в качестве ответа me4huk 29 сентября 2011 г. 7:18
    28 сентября 2011 г. 13:09
    Отвечающий

Все ответы

  • Добавьте в файл sceregvl.inf следующие строки в соответствующие разделы:

    [Register Registry Values]
    MACHINE\System\CurrentControlSet\Control\Terminal Server\AllowRemoteRPC,4,%AllowRemoteRPC%,0

    [Strings]
    AllowRemoteRPC = "Network Access: Enable Remote RDP Sessions from Server"

     

    Затем выполните команду regsvr32 scecli.dll    А шаблоны можно делать только для содержимого ключа \Software


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    • Изменено WindowsNT.LVEditor 28 сентября 2011 г. 12:40
    • Помечено в качестве ответа me4huk 29 сентября 2011 г. 7:18
    28 сентября 2011 г. 12:39
    Отвечающий
  • Ах, вот оно что... А можно ли тогда распространить эти изменения через GP?

    И ещё. В процессе поиска ошибок накопать вот эту ссылку. Насколько я понимаю, там приведён текст шаблона, который вносит изменения не только в \software. Как же такое возможно?

    Нет, можно, конечно, и скриптами ключ в реестр на клиентах прописать. Фиг бы с ним. Наверное, ещё и проще будет. Но просто интересно.
    • Изменено me4huk 28 сентября 2011 г. 12:55
    28 сентября 2011 г. 12:51
  • я жеж написал, как исправить шаблон.. дальше внесённые изменения будут видны в консоли групповой политики на том компьютере, где исправлен файл. Обычно я его исправляю и перерегистрирую на контроллере, на котором работаю с политиками. Ну а дальше все политики для всего домена работают.. Внесённые добавления будут видны и конфигурируемы в списке Security Options.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    • Изменено WindowsNT.LVEditor 28 сентября 2011 г. 13:09
    • Помечено в качестве ответа me4huk 29 сентября 2011 г. 7:18
    28 сентября 2011 г. 13:09
    Отвечающий
  • Спасибо, я попробую разобраться. :) Просто с шаблонами до сих пор не связывался.
    28 сентября 2011 г. 14:31
  • Да, большое спасибо, всё получилось.

    На всякий случай поясню для тех, кто тоже сначала не поймёт, как и я. На контроллере домена под управлением WS2000/WS2003, на котором работаем с настройкой GP, правим файл %systemroot%\inf\sceregvl.inf, внося в него следующие строки в перечисленные разделы:

     

    [Register Registry Values]
    MACHINE\System\CurrentControlSet\Control\Terminal Server\AllowRemoteRPC,4,%AllowRemoteRPC%,0
    
    [Strings]
    AllowRemoteRPC = "Network Access: Enable Remote RDP Sessions from Server"

    После этого выполняем на этом же DC команду regsvr32 scecli.dll для регистрации изменений в системе. Лезем в нужную GP, там раскрываем ветку "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности" и ищем свежесозданный параметр с названием Network Access: Enable Remote RDP Sessions from Server. Выставляем его во "включить". Применяем политику к нужным компьютерам. Всё.
    29 сентября 2011 г. 7:17