让我的应用程序由 GPO 控制

Question

我正在开发一个Windows应用程序。我希望我的应用程序可以通过自己定义的 GPO 进行配置，以便系统管理员可以单独管理每个组和用户的应用程序行为。 我做了一些研究，但找不到合适的解决方案。

如果我创建一些自定义策略，它们如何到达服务器？ 我认为政策应该包括“更改注册表项”。之后，我的应用程序使用本地计算机上的这些条目来配置自身。

例如，我的应用程序有一个存储数据的文件夹。假设默认情况下它是“C:\data”。该路径存储在特定的注册表项中。通过定义组策略，管理员可以更改此路径。于是管理员在服务器端将路径设置为“C:\subfolder\data”。我的本地应用程序现在应该使用此文件夹来存储数据。

我不知道如何解决这个问题。有没有办法将组策略添加到服务器/域控制器上？ 我想稍后发布我的应用程序，所以我绝对更喜欢使用安装程序包之类的解决方案。

Answer 1

“我认为策略应该包括“更改注册表项”。之后，我的应用程序使用本地计算机上的这些条目来配置自身。”

是的，这是最好的方法。在 HKLM\Software\YourAppNameHere 或 HKCU\Software\YourAppNameHere 下创建注册表配置（具体取决于您想要按用户配置还是按计算机配置）。

您的应用程序应该只读取注册表项，而不用担心组策略。

然后，您可以创建可安装在域控制器上的 ADM 或 ADMX 文件，或者只是记录注册表项并让管理员创建自己的组策略或以其他方式部署注册表项。

编辑：创建仅部署注册表项的 ADM 或 ADMX 文件的一个很好的示例可以在此 Microsoft 知识库文章中找到：

• http://support.microsoft.com/kb/918238