HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express, la variable est de type DWORD et son nom est « HTTP Mail Enabled » lorsqu’il est a 1, un utilisateur pourra ajouter un compte de messagerie HTTP, si il est à 0, l’utilisateur ne pourra pas.
En rédigeant le fichier .adm suivant avec un éditeur de texte tel que le Bloc Notes :
DisableHttpMail_Explain="Permet d'empecher l'utilisation de compte mail HTTP dans Outlook 6.0"
Charger ensuite ce fichier selon la procédure décrite dans la section précédente. Les nouveaux items doivent apparaître dans la console d’édition de stratégie :
Il est ensuite possible d’activer cette option pour désactiver les comptes mail HTTP dans Outlook Express :
Une fois ce paramètre activé, il est possible de constater après application des GPO que la fenêtre d’ajout de compte d’Outlook Express a changé : l’option compte HTTP a disparue :
Structure d’un fichier .adm
Un fichier .adm peut contenir les éléments suivants :
-
Commentaire
-
Chaînes de caractère
-
CLASS
-
CATEGORY
-
POLICY
-
PART
Les parties marquées en rouge constituent les éléments nécessaires pour que le fichier .adm ait une syntaxe valide :
CLASS MACHINE
CATEGORY !!OutlookExpressCategorie //nom de la catégorie
KEYNAME "Software\Microsoft\Outlook Express" // la clé de registre
POLICY !!DisableHttpMail // nom de la policy
EXPLAIN !!DisableHttpMail_Explain // affiche le texte explicatif
// dans l’onglet d’explication
VALUENAME "HTTP Mail Enabled" //valeur de registre à paramétrer
VALUEON NUMERIC 1 // indique que activé = 1
VALUEOFF NUMERIC 0 // et désactivé = 0
END POLICY
END CATEGORY
[strings]
OutlookExpressCategorie="Reglages Outlook Express [exemple]"
DisableHttpMail="Descativer les comptes mail HTTP"
DisableHttpMail_Explain="Permet d'empêcher l'utilisation de compte mail HTTP dans Outlook 6.0"
Commentaires
Les commentaires sont importants dans un fichier .adm surtout si ce dernier doit être maintenu par plusieurs personnes. Dans le langage .adm, un commentaire commence par le caractère (;) ou les caractères (//)
Exemple
//commentaire
;encore un commentaire
CLASS MACHINE // à la fin d’une ligne valide
CATEGORY !!OutlookExpressCategorie
KEYNAME "Software\Microsoft\Outlook Express"
END CATEGORY
Chaînes de caractères
Il existe deux façons de définir une chaîne de caractères :
Les chaînes littérales défini entre les caractères des guillemets (") et les chaînes de caractère contenu dans des variables. Dans ce cas il faut précéder le nom de variable par deux points d'exclamation (!!), la valeur de cette variable sera ensuite définie dans la section [strings] comme dans l'exemple suivant :
CLASS MACHINE
CATEGORY !!ChaineDefinieDansUneVariable
KEYNAME "Software\Microsoft\Outlook Express" //chaine litterale
END CATEGORY
[strings]
ChaineDefinieDansUneVariable="valeur de la variable"
Recommandation : il est recommandé de placer toutes les chaînes de caractère dans la section [strings]. Cela permet de faciliter la traduction.
CLASS
Cet élément est le premier élément d'un fichier .adm. Il permet de spécifier dans quel nœud (Paramètre Ordinateur ou Paramètre Utilisateur) va apparaître la stratégie dans l'éditeur de GPO.
Syntaxe
Syntaxe de l'élément CLASS
CLASS nom
nom
Défini le type CLASS cela doit être MACHINE ou USER.
Exemple
CLASS MACHINE
CLASS USER
NB : Un fichier .adm peut contenir plusieurs CLASS USER et MACHINE, les stratégies seront réparties dans les nœuds correspondants lors du chargement du fichier .adm.
CATEGORY
Après avoir déterminé la CLASS utilisateur ou ordinateur pour cette stratégie. Vous pouvez utiliser des CATEGORY pour créer des noeuds dans lesquels seront organisés vos paramètres de stratégie.
NB : Imbriquer des CATEGORY pour mieux organiser vos paramètres de stratégies.
Syntaxe
Syntaxe d'une CATEGORY
CATEGORY !!nom
KEYNAME nom de la clé
[plusieurs blocs POLICY possible]
END CATEGORY
nom
Chaîne de caractère indiquant le nom de la catégorie tel qu'il apparaîtra dans l'arborescence des modèles d'administration dans l'éditeur de GPO.
Nom de la clé
Optionel
Le nom de la clé de registre qui sera utilisée. Si cette clé est spécifié toutes les sous-catégories utiliserons ce nom de clé a moins qu'elle ne procure leur prore nom de clé de registre.
Ne préfixé pas le nom de clé de HKEY_LOCAL_MACHINE ou de HKEY_CURRENT_USER c'est l'instruction CLASS qui déterminera lequel des deux doit être utilisé.
Plusieurs blocs POLICY possibles
Une catégorie peut contenir zéro ou plusieurs blocs POLICY.
Exemple
CLASS USER
CATEGORY !!Parent
KEYNAME "Software\Policies\System"
;
CATEGORY !!Enfant
;
END CATEGORY
END CATEGORY
[strings]
Parent="Noeud parent"
Enfant="Noeud enfant"
POLICY
Pour définir les paramètres de stratégie qu'un utilisateur pourra modifier, il faut utiliser le mot clé POLICY. Une POLICY ainsi que tous les contrôles qui lui sont associés sont affiché dans une boîte de dialogue.
Syntaxe
POLICY nom
[KEYNAME nom de la clé]
EXPLAIN texte d'explication
VALUENAME nom de la valeur
[plusieur blocs PART possible]
END POLICY
nom
Le nom du paramètre de stratégie tel qu'il apparaîtra dans l'éditeur de GPO.
Nom de la clé
Optionnel
Ne pas préfixer le nom de clé de HKEY_LOCAL_MACHINE ou de HKEY_CURRENT_USER c'est l'instruction CLASS qui déterminera quelle clé doit être utilisée.
Texte d'explication
C'est le texte de description du paramètre de stratégie tel qu'il apparaîtra dans l'onglet Expliquer.
Nom de la valeur
Nom de la valeur de registre à modifier. Actionner cette stratégie positionne la valeur de registre de type REG_DWORD à 1. Il est possible de spécifier d'autre valeur que les valeurs par défaut en utilisant les mots clés VALUEON et VALUEOFF. Il faut utiliser ces mots clés de la façon suivante :
VALUEON on value (ex : VALUEON 1)
VALUEOFF off value (ex : VALUEOFF 3)
Plusieurs blocs part possible
Zéro ou plusieurs blocs PART.
Exemple
CLASS MACHINE
CATEGORY !!OutlookExpressCategorie
KEYNAME "Software\Microsoft\Outlook Express"
POLICY !!DisableHttpMail
EXPLAIN !!DisableHttpMail_Explain
VALUENAME "HTTP Mail Enabled"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
PART !!TexteAstuce TEXT
END PART
END POLICY
END CATEGORY
[strings]
OutlookExpressCategorie="Reglages Outlook Express [exemple]"
DisableHttpMail="Descativer les comptes mail HTTP"
DisableHttpMail_Explain="Permet d'empecher l'utilisation de compte mail HTTP dans Outlook 6.0"
TexteAstuce="Activer cette option pour désactiver les comptes mail http"
PART
Il est possible d’utiliser des PART pour construire une interface utilisateur simple qui va permettre à l'administrateur de donner plus d'information pour le paramètre de stratégie.
Syntaxe
PART nom type
Donneés dépendante du type
[KEYNAME nom de la clé]
VALUENAME nom de la valeur
END PART
nom
Nom du PART tel qu'il apparaîtra dans l'éditeur de GPO.
type
-
Un type de PART qui peut être un de ces types :
-
CHECKBOX
|
Affiche un case à cocher (check box). La valeur de registre sera du type REG_DWORD. 0 si la case n'est pas cochée, autre chose dans le cas contraire.
|
COMBOBOX
|
Affiche une combo box
|
DROPDOWNLIST
|
Affiche une combo box en forme de liste déroulante. L'utilisateur pourra choisir uniquement une des propositions
|
LISTBOX
|
Affiche une liste avec des boutons Ajouter et Supprimer. C'est le seul PART qui peut gérer plusieurs valeurs dans une clé.
|
EDITTEXT
|
Affiche une zone de texte éditable qui permet d'ajouter du texte alphanumérique stocké dans le registre avec le type REG_SZ ou REG_EXPAND_SZ.
|
TEXT
|
Affiche juste une ligne de texte statique
|
NUMERIC
|
Affiche une zone de texte numérique. La valeur est enregistrée dans le registre au format REG_DWORD.
|
Données dépendantes du type
Information qui dépendent du type de PART.
nom de la clé
Optionnel
Ne pas préfixer le nom de clé de HKEY_LOCAL_MACHINE ou de HKEY_CURRENT_USER c'est l'instruction CLASS qui déterminera quelle clé doit être utilisée.
Nom de la valeur
Nom de la valeur de registre à modifier. Actionner cette stratégie positionne la valeur de registre de type REG_DWORD à 1. Il est possible de spécifier d'autre valeur que les valeurs par défaut en utilisant les mots clés VALUEON et VALUEOFF utilisez ces mots clés de la façon suivante :
VALUEON on value (ex : VALUEON 1)
VALUEOFF off value (ex : VALUEOFF 3)
Conclusion
Ce livre blanc a présenté les stratégies basées sur des valeurs de registre. Vous savez maintenant appliquer des valeurs de registre par GPO et développer vos propres modèles d'administrations. Vous savez également construire des interfaces simples qui vont permettre de simplifier et de rendre plus intuitives les modifications de ces paramètres de stratégie.
Dostları ilə paylaş: