Joan zuzenean edukira

4.3. Administrazio txantiloiak eta Preferences (GPP)

  • Helburuak
  • Politiken (Administrative Templates) eta Hobespenen (GPP) arteko aldea ulertzea.
  • ADMX/ADMLrentzako Central Store mantentzen ikastea.
  • Erabiltzaile/ekipo konfigurazioa GPP eta Item-Level Targeting bidez hedatzea.

Zer da

  • Politikak: ADMX/ADML txantiloiek definitutako ezarpen kudeatuak; Windows-ek aplikatu eta berriro ezartzen ditu.
  • Hobespenak (GPP): konfigurazio elementuak (unitateak, inprimagailuak, lasterbideak, zereginak, erregistroa, fitxategiak) targetingaren arabera sortu/aldatzen dituen mekanismoa.
  • ADMX/ADML: txantiloien definizioak (ADMX) eta hizkuntza-baliabideak (ADML) politikentzat.
  • Central Store: SYSVOLen dagoen biltegia, GPMC kontsola guztiek bertsio bera erabil dezaten.

Zertarako balio du

  • Erabiltzaile eta ekipoen konfigurazioa estandarizatzeko, script konplexurik gabe.
  • Baliabideak mapatzeko (unitateak, inprimagailuak), lasterbideak eta erregistro-gakoak hedatzeko.
  • ILT bidez baldintzatutako aplikazioa (taldeak, OUak, gunea, SO bertsioa, IP...).
  • Konfigurazioaren “drifta” saihesteko: Politikak berrinposatzen dira; Hobespenak behin edo berriro aplika daitezke.

Nola egin

Politikak vs Hobespenak

  • Politikak (Administrative Templates)
  • Kudeatutako eremuetan idazten dute (Policy). Lehentasuna dute eta berriro aplikatzen dira; erabiltzaileak ezin ditu modu iraunkorrean aldatu.
  • ADMX/ADML txantiloiez definitzen dira.
  • Hobespenak (GPP)
  • Elementuak sortu/aldatzen dituzte (unitateak, inprimagailuak, erregistro-sarrerak, fitxategiak, zereginak...).
  • “Behin aplikatu eta ez berriro” aukera eduki dezakete. Lehentasun txikiagoa; erabiltzaileak aldatu ditzake berraplikaziorik ez badago.

ADMX/ADML eta Central Store

  • ADMX: hizkuntza-neutrala. ADML: hizkuntza-baliabideak.
  • Central Store gomendatua homogeneotasunerako:
  • Bidea: \\<domeinua>\SYSVOL\<domeinua>\Policies\PolicyDefinitions
  • Kopiatu bertara eguneratutako ADMX/ADML fitxategiak (adib. C:\Windows\PolicyDefinitions karpetatik).
  • Egiaztapena: GPMC → Administrative Templates-ek erakusten du “Policy definitions (ADMX files) retrieved from the central store”.

GPP elementu arruntak

  • Drives (unitate-mapak)
  • Printers (inprimagailuak)
  • Shortcuts (lasterbideak)
  • Registry (HKLM/HKCU)
  • Files/Folder (kopiatu, ordeztu, ezabatu)
  • Environment, Scheduled Tasks, Services, INI, etab.

Item-Level Targeting (ILT)

  • GPP elementu bakoitza baldintzen arabera aplikatzea: taldeak, OU, gunea, SO, IP, ingurune-aldagaiak, etab.
  • Elementu bakoitzean konfiguratzen da: Common fitxa → “Item-level targeting”.

Prozedura (GUI)

  • Central Store: sortu PolicyDefinitions karpeta SYSVOLen eta kopiatu ADMX/ADML.
  • Politikak: GPMC → Editatu GPO → Administrative Templates → ezarpenak konfiguratzea.
  • Hobespenak: GPMC → Preferences → sortu elementuak (Drives/Printers/Shortcuts/Registry/Files...) eta ILT definitu.

Prozedura (PowerShell)

# Oinarrizko GPO sortu
$gpo = New-GPO -Name "GPO-Hobespenak-Base"

# GPOa OU batera lotu
New-GPLink -Name $gpo.DisplayName -Target "OU=Ekipoak,DC=example,DC=local"

# Adibidez, Policy baten erregistro-balioa ezarri (Policies eremuan)
# Set-GPRegistryValue -Name $gpo.DisplayName -Key "HKLM:\\Software\\Policies\\..." -ValueName "..." -Type DWord -Value 1

Oharra: GPP elementuen sorrera (Drives/Printers/Shortcuts) GPO editorean egiten da (GUI). Automatizaziorako, hirugarrenen tresnak edo GPO export/import.

Egiaztapena

  • gpresult /r edo gpresult /h c:\\temp\\gpo.html GPOa eta GPP elementuak aplikatu direla egiaztatzeko.
  • Bezeroan begiratu: unitatea mapatuta, inprimagailua instalatuta, lasterbidea sortuta, etab.

Akats ohikoak

  • Central Storerik gabe: ADMX bertsioen arteko desadostasunak → emaitza inkongruenteak.
  • ILT oso konplexua: saio-hasierako atzerapenak. Baldintzak sinplifikatu eta targetak berrerabili.
  • Politikak vs Hobespenak nahastea: aldaketak ez dira iraunkorrak Polizia esperotzen bazen.
  • GPO aplikatzeko baimen faltak: Security Filtering eta talde-kideen berrikuspena.

Praktika onak

  • Central Store eguneratuta mantendu (bertsio-kontrola eta aldaketen jarraipena).
  • GPP elementu bakoitza dokumentatu (helburua eta targeting-a).
  • OU=Staging-en probatu ekoizpen aurretik.

AWS praktika erlazionatua

GPP (unitateak, inprimagailuak, lasterbideak) eta ILT AWSn pausoz pauso heda ezazu gida honekin: 8. GPP bidez konfigurazio hedapena