Group Policies Prefences e INI files
Le Group Policies Prefences (GPP) sono una raccolta di estensioni al Group Policy client-side che forniscono le impostazioni ai computer appartenenti a un dominio che eseguono sistemi operativi desktop e server Microsoft Windows. Le GPP differiscono dalle Group Policies (GP) perché gli utenti possono scegliere di modificare la configurazione amministrativa, mentre le GP applicano in modo amministrativo l’impostazione, che limita la scelta dell’utente.
Tra le varie impostazioni che è possibile gestire con le GPP vi sono anche i file INI, ovvero tramite le GPP è possibile creare o modificare una coppia proprietà / valore in un file .ini oppure eliminare parte o tutto un file .ini.
Occorre però prestare attenzione all’Action impostata sulla configurazione e come descritto in Working with Windows Settings Preference Items Using the GPMC per i file INI valgono le seguenti:
Create | Add and configure a property in an .ini or .inf file for computers or users. If the file does not exist, it is created. |
Delete | Remove a property or a section from an .ini or .inf file, or delete an .ini or .inf file for computers or users. |
Replace | Delete and recreate a property in an .ini or .inf file for computers or users. The net result of the Replace action is to overwrite the property. If the property does not exist, then the Replace action creates the property. |
Update | This action has the same effect as Replace. |
Questo significa che se la GPP è a livello computer e deve essere attiva una volta applicata anche quando il computer è fuori rete occorre scegliere oculatamente l’Action da usare.
Un esempio concreto è l’impostazione IPPrioritaze nel file %programdata%\microsoft\network\connections\pbk\rasphone.pbk per gestire l’opzione per utilizzare il gateway predefinito sulla rete remota in una connessione VPN (problematica che ho discusso nei post Impostazione connessione VPN tramite Group Policy Preferences e Creazione di una connessione VPN L2TP per Sophos XG tramite Group Policy), in un caso come questo è importante che l’impostazione venga mantenuta anche quando il computer è fuori rete una volta applicata. Quindi in casi come questo sarà necessario utilizzare l’Action Create, in quanto le action Replace e Update hanno gli stessi effetti e cancellano le impostazioni e prima di riapplicarele col rischio che se il computer è fuori rete le impostazioni vengano eliminate e poi non riapplicate.