Verarbeitungsgruppenrichtlinie mit GP Extension

8

Ich habe eine Gruppenrichtlinienerweiterung erstellt, die ProcessGroupPolicyEx implementiert. Ich werde benachrichtigt, wenn ich eine Gruppenrichtlinie erhalte.

Ich weiß jedoch nicht, wie ich die Richtlinie aus dem GPO lesen kann. Das Beispiel stoppt beim Durchlaufen von Gruppenrichtlinienobjekten:

%Vor%

Das ist in Ordnung, aber wie bekomme ich die Richtlinie (die tatsächlichen Einstellungen) in pCurGPO? Ich brauche entweder die Einstellungen, die dieses Gruppenrichtlinienobjekt enthält, oder den Registrierungsschlüssel, in dem sie gespeichert sind. Dies liegt daran, dass ich mehrere ADMX-Vorlagen erstellt habe, die auf meine Erweiterung ausgerichtet sind. Daher muss ich sie unterscheiden.

Bisher habe ich einige Beispiele gefunden, aber sie gehen davon aus, dass die Erweiterung im Voraus weiß, welche Registrierungen geändert werden. In meinem Fall möchte ich jedoch nicht, dass die Erweiterung diese Annahme trifft. Ich möchte, dass das aktualisierte GPO überprüft und genau bestimmt wird, was geändert wird.

Alle Zeiger würden sehr geschätzt werden.

    
Will I Am 24.05.2017, 23:29
quelle

1 Antwort

1

Nachdem ich mich durch den Chromium-Code gequält habe (per amritanshu-Kommentar), habe ich einen Weg gefunden, der zu funktionieren scheint, aber ich verstehe noch nicht, welche Ausnahmen es gibt (falls überhaupt):

  1. hole das lpFileSysPath-Feld von pCurObj, das ein UNC-Pfad sein wird.
  2. Fügen Sie "\ Registry.pol" dem Pfad hinzu.
  3. Lesen und analysieren Sie die resultierende Datei, die eine PReg-Datei sein wird.

Die PReg-Datei ist hier dokumentiert: Ссылка

Wenn irgendjemand etwas falsch mit diesem Ansatz sieht oder irgendwelche Ausnahmen für diesen Algorithmus kennt, lass es mich wissen.

BEARBEITEN: Auch fand dieser Blog mit einer besseren schriftlichen, wenn auch ähnlichen Erklärung: Ссылка

    
Will I Am 05.06.2017, 18:28
quelle

Tags und Links