Como adicionar, editar, implantar e importar chaves de registro através de GPO

Neste artigo, veremos como usar a Diretiva de Grupo (GPO) para criar, modificar, importar e excluir centralmente quaisquer chaves do Registro nos computadores ingressados ​​no domínio.

Não havia recurso interno para gerenciar parâmetros de registro em GPOs clássicos. Portanto, os administradores precisaram criar seus próprios modelos administrativos .adm / .admx ou arquivos bat para scripts de logon (o arquivo .reg é importado usando o reg importcomando) para gerenciamento centralizado de chaves e parâmetros do registro via GPO.

Leia Mais:

7 livros que todo profissional de TI de sucesso precisa ler
Vazamento em massa! 470 mil grupos do WhatsApp estão expostos no Google
Como desabilitar o update automático do Windows 10
O que é DKIM (Domain Keys Identified Mail)
Gerenciando o layout do menu Iniciar do Windows 10 e os aplicativos fixos da barra de tarefas através de GPO

No Windows Server 2008, a Microsoft lançou uma extensão de diretiva de grupo chamada Preferências de Diretiva de Grupo (GPP) . Uma seção especial apareceu no console da Diretiva de Grupo, que permite aos administradores configurar (criar / editar / excluir) qualquer parâmetro ou chave do Registro e implantar essa configuração em todos os computadores do domínio. Vamos lidar com esses recursos em detalhes.

Suponha que você deseje desabilitar por meio do registro a atualização automática do driver em computadores em uma unidade organizacional (OU) específica do domínio do AD, alterando o valor do parâmetro SearchOrderConfig na chave de registro HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ DriverSearching. Há duas maneiras de definir um parâmetro de registro nos computadores de destino: usando um navegador de registro remoto integrado ao console do GPP ou manualmente, especificando o caminho para a chave do registro, o nome do parâmetro e o valor.

Navegador de registro remoto no GPO

Vamos abordar a primeira maneira de começar:

  1. Abra o console de Gerenciamento de Diretiva de Grupo ( gpmc.msc );
  2. Crie um novo (ou edite o GPO existente), vincule-o ao UO (container) necessário no AD com os computadores (ou usuários) nos quais você deseja implantar a chave do Registro e vá para o modo de edição de políticas;
  3. Expanda a seção GPO Configuração do computador (ou usuário ) -> Preferências -> Configurações do Windows -> Registro e selecione Novo -> Assistente de registro no menu de contexto;
  4. Assistente de registro permite que você se conecte ao registro em um computador remoto e selecione a chave de registro existente;
  5. Especifique o nome do computador remoto ao qual você deseja se conectar;
  6. Usando o navegador Registro Remoto, selecione todos os parâmetros do registro que você deseja implantar por meio do GPO;
  7. No nosso exemplo, quero importar apenas um parâmetro do registro para o GPP – SearchOrderConfig;
  8. A entrada de registro especificada é importada para o console do GPP, juntamente com o caminho do registro (uma árvore de registro apareceu no console de política de grupo) e o valor atual (0). No futuro, você pode alterar seu valor e a ação desejada (isso será considerado mais adiante);
  9. Assim, você criou uma diretiva de grupo para implantar sua chave do Registro. Na próxima vez que as configurações da Diretiva de Grupo forem atualizadas nos computadores de destino, o valor da chave do Registro SearchOrderConfig será alterado para 0 (se a diretiva não se aplicar ao cliente, você poderá usar a ferramenta GPResult para diagnóstico).

Se esse GPO for removido, desvinculado do contêiner do AD, o computador de destino será movido para outra UO, o valor do parâmetro do registro não retornará ao seu valor original (padrão) (como no caso das configurações de diretiva de GPO comuns) .

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Como criar / editar manualmente uma chave do Registro usando a Diretiva de Grupo?

Você pode criar, editar ou remover o valor do parâmetro específico do registro usando o GPP, especificando o caminho e o valor da chave do registro manualmente.

  • Para fazer isso, selecione Registro -> Novo -> Item do Registro;
  • Preencha os seguintes campos de acordo com os dados do parâmetro do registro que você deseja alterar: Hive, Caminho da Chave, Nome do Valor, Tipo de Valor, Dados do Valor;
  • Por padrão, a configuração do registro definida por meio do GPO é definida no modo Atualização .

Quatro tipos de ações estão disponíveis no GPO para chaves do Registro:

  • Criar – cria uma chave do Registro. Se o parâmetro já existir, seu valor não será alterado;
  • Atualizar (por padrão) – atualiza o valor de um parâmetro existente de acordo com o GPP. Se o parâmetro do registro não existir, ele será criado automaticamente (assim como a chave do registro na qual ele deve estar localizado);
  • Substituir – exclui e recria o item do registro novamente (raramente usado);
  • Excluir – exclui uma chave de registro.

Há vários outros recursos úteis na guia Comum :

  • Executar no contexto de segurança do usuário conectado (opção de política do usuário) – uma chave do Registro é criada apenas no contexto atual do usuário (é possível apenas para o GPP na seção do usuário do GPO). Se um usuário não tiver privilégios de administrador, ele não poderá gravar nada nas chaves de registro do sistema protegido;
  • Remova este item quando ele não for mais aplicado – se a política não for mais aplicável a um cliente, a chave será excluída automaticamente;
  • Aplique uma vez e não aplique novamente – uma política é aplicada a um cliente (usuário ou computador) apenas uma vez. Mais tarde, não será reaplicado. Se após a aplicação do GPO, o usuário alterar manualmente o valor do parâmetro do registro, a política não substituirá seu valor no próximo ciclo de atualização da política;
  • Direcionamento no nível do item – a oportunidade de direcionar com mais precisão a diretiva para os clientes (você pode direcionar a diretiva para um IP específico, sub-rede, nome do computador, computadores com determinadas características, ou seja, você pode configurar a imposição de diretivas semelhante aos filtros WMI do GPO ). Por exemplo, você pode especificar que o parâmetro do registro seja aplicado aos computadores que executam o Windows Server 2012 R2 na UO AD denominada Servidores.

Veja como as configurações finais da política são exibidas no console do GPMC (guia Configurações).

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Importar arquivo .reg para o GPO

O GPP permite que o administrador importe facilmente um arquivo .reg para a Diretiva de Grupo com várias configurações do Registro. Mas, para fazer isso, o arquivo reg deve ser convertido para o formato XML (o Editor de Diretiva de Grupo permite importar arquivos apenas no formato XML).

Por exemplo, você tem um computador de referência no qual algumas configurações são definidas pelo registro. Você pode exportar essas configurações para um arquivo REG clicando com o botão direito do mouse no nome da chave reg no regedit.exe e selecionando Exportar .

Salve as configurações da chave do registro no arquivo reg.

Se o seu arquivo reg contiver dados de diferentes seções do Registro (HKLM, HKCU, HK_CLASSES), será necessário dividi-los em arquivos reg separados.

Em seguida, você precisa converter esse arquivo REG para o formato XML. Você pode converter reg -> xml usando o serviço online https://www.runecasters.com.au/reg2gpp ou com o script do PowerShell RegToXML.ps1 –   https://gallery.technet.microsoft.com/scriptcenter/Registry-To -GroupPolicyPref-9feae9a3 .

O arquivo XML resultante deve ser copiado no Explorador de Arquivos e colado na seção Registro no editor de Diretiva de Grupo.

Como resultado, todas as configurações de registro importadas aparecerão no console da Diretiva de Grupo e serão aplicadas aos computadores de destino no domínio.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!