none
.adm 檔的撰寫 RRS feed

  • 問題

  • 大家好, 我有一個問題是有關adm檔的撰寫

    我想要限制Client端USB的寫入所以找到在機碼中

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \StorageDevicePolicies 加入 WriteProtect , DWORD=0

    小弟我想要將他寫成adm file當成範本利用GPO去更改, 但是據我所知adm檔裡面的路徑不是只能放在以下4個地方中嗎??

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

    HKEY_LOCAL_USER\SOFTWARE\Policies

    HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies

    根本就和以上的4個路徑不一樣,所以編寫完之後是無法使用的, 請問是要如何來撰寫呢??

    請賜教 .....

    2007年1月26日 下午 04:04

解答

所有回覆

  • 這篇資訊或許對你有所幫助

    http://support.microsoft.com/kb/225087/en-us

    2007年1月26日 下午 05:49
  • 這邊有範例可以讓你參考

    KB 555324
    http://support.microsoft.com/kb/555324/en-us

    另外還有這一篇
    How to disable the use of USB storage devices

     

    2007年1月27日 上午 02:35
  • 謝謝兩位的幫忙, 研究一下有問題在請教, 謝謝
    2007年1月29日 上午 10:45
  • 使用kb225087&kb555324的範本來做測試結果如下所示.......還是殘念, 所以我簡化了ADM檔的內容, 內容如下


    *** 下列程式碼為 kb225087 範例 ***

    CLASS MACHINE

    CATEGORY "How To Test"
       POLICY "Change Spool Directory"
          KEYNAME "System\CurrentControlSet\Control\Print\Printers"
          PART "Spool Directory"
          EDITTEXT
          VALUENAME "DefaultSpoolDirectory"
          END PART
       END POLICY
     
    END CATEGORY

    結果如連結的圖, 內容會Show不出來  http://storeandserve.com/download/718568/GPO1.JPG.html


    *** 下列程式碼為更改過後(紅色部份為增加的路徑) ***

    CLASS MACHINE

    CATEGORY "How To Test"
       POLICY "Change Spool Directory"
          KEYNAME "Software\Policies\System\CurrentControlSet\Control\Print\Printers"
          PART "Spool Directory"
          EDITTEXT
          VALUENAME "DefaultSpoolDirectory"
          END PART
       END POLICY
     
    END CATEGORY

    結果如連結的圖, 就會有內容 http://storeandserve.com/download/718584/GPO2.JPG.html


    結論:

    只要路徑為

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

    HKEY_LOCAL_USER\SOFTWARE\Policies

    HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

    就會成功, 若是指向到別的地方在GPO裡面就會看不到東西 ????

    為什麼呢?請大家幫幫忙, 謝謝 !!!

     

    2007年1月30日 上午 03:17
  • 在 GPO 的設計裡有一點, 當 GPO 移除時對本機的原始設定不會構成任何改變而造成永久性傷害, 所以當 Member 從 DC 取得 GPO 後, 都是記錄在 Registry 的 Policies 底下, 如此將來 GPO 移除時就不會造成雖然 GPO 已移除, 設定卻依舊!
    2007年1月31日 上午 10:15
  •  林寶森 寫信:
    在 GPO 的設計裡有一點, 當 GPO 移除時對本機的原始設定不會構成任何改變而造成永久性傷害, 所以當 Member 從 DC 取得 GPO 後, 都是記錄在 Registry 的 Policies 底下, 如此將來 GPO 移除時就不會造成雖然 GPO 已移除, 設定卻依舊!

    暸解, 照這樣看來 kb225087 & kb555324 的範本在寫成adm檔之後是不能用的瞜??(至少我直接複製, 然後存檔成adm並加入Win2003Server GPO上是不Work)

    小弟我搞不懂的是之前有看過一篇微軟的adm檔撰寫的文章, 裡面有提到GPO的範本檔撰寫時應該都是放在Policies裡的

    但是為什麼 kb225087 & kb555324 這幾篇文章所給的範例看似可用但是卻不是放在這路徑上呢?

    (實際測試也是不能用, 除非路徑更改至Policies)

    請指教 !!

    2007年1月31日 上午 10:29
  • 可以用啊請點選檢視>篩選>將只顯示可以完全管理的原則設定的該項目勾勾取消並點選確定

    這樣試試看我有成功試出來喔

    2007年2月1日 上午 02:36
  •  沒感覺的感覺 寫信:

    可以用啊請點選檢視>篩選>將只顯示可以完全管理的原則設定的該項目勾勾取消並點選確定

    這樣試試看我有成功試出來喔

     

    謝謝您, 果然就是這邊沒有設定, 怪不得我怎改都不行

    謝謝謝 Jammy, Tony Hsieh, 林寶森 兄的大力幫忙, 謝謝

    2007年2月1日 上午 03:28