Group Policy Preferences in Windows Server 2008
Tra le tante novità introdotte da Windows Server 2008, una è un po' passata sotto silenzio. Ne abbiamo accennato in alcune presentazioni, ma per esempio non ne abbiamo parlao durante il tour di lancio.
Si tratta delle Group Policy Preferences. E' essenzialmente un'estensione delle Group Policy che consente la gestione centralizzata di alcune funzionalità di applicazioni e del sistema operativo (in totale oltre una ventina) prima non gestibili.
Tra le diverse cose che si possono fare con le Group Policy Preferencies abbiamo la gestione (creazione, sostituzione, modifica, cancellazione) di file (anche .ini), directory e voci di registry, la gestione della mappe ai dischi di rete (creazione, modifica, cancellazione), la configurazione di sorgenti di dati ODBC (per utenti e computer), la configurazione di connessioni VPN e Dial-up.
Queste attività possono essere effettuate contemporaneamente per diversi computer (utenti) target usando modalità e strumenti simili a quelli quelli usati per la gestione delle Group Policy.
C'è però un'importante differenza tra le normali Group Policy e le Group Policy Preferencies: la modalità di enforcement!
Quando viene applicata una Group Policy le impostazioni relative sono scritte in un'apposita area del registry e rese sicure da opportune ACL, in modo da rendere impossibile agli utenti la loro modifica. Se un utente modifica una configurazione, impostata via Group Policy, la riapplicazione periodica di queste (per default ogni 90 minuti) riporta tutto alla situazione definita centralmente dall'amministratore sovrascrivendo le modifiche dell'utente.
Le Group Policy Preferencies non hanno un meccanismo di enforcement così stretto.
Le impostazioni effettuate via Group Policy Preferencies non sono scritte in un'apposita area del registry, ma nella normale locazione dello stesso (ossia nelle chiavi di registry modificabili direttamente dagli utenti).
Questo modello consente:
- di gestire funzioni e applicazioni non "GP aware"
- impostare delle "preferenze", lasciando la libertà all'utente di modificarle secondo le proprie necessità (è possibile riapplicare le Preferencies con la stessa periodicità delle normali GPO)
Una seconda importante differenza tra GP e GPP riguarda la possibilità di filtrare o "targettare" (perdonate il pessimo vocabolo).
Nelle normali GP i filtri sono solo di tipo WMI e questi filtri determinano se l'intero GPO è applicato o meno: non è possibile filtrare singole impostazioni di una GP.
Le Group Policy Preferencies consentono invece di effettuare filtri e targetting a livello di singla impostazione rendendo questo strumento estremamente flessibile per la gestione dei computer aziendali (attenzione che spesso la parola flessibilità si coniuga con complessità...).
L'amministrazione di questo nuovo strumento può essere effettuata usando la Group Policy Management Console di Windows Server 2008 (che sarà presto disponibile anche su Windows Vista SP1 con il rilascio dei Remote Server Administration Tools).
Potete usare le Group Policy Preferencies, per gestire anche computer con Window XP x86 e x64, Windows Server 2003 x86 e x64, Windows Vista x86 e x64. In questo caso è necessario installare le apposite Client Side Extensions (CSE), che sono già inclusi in Windows Server 2008 e Windows Vista SP1.
Trovate maggiori informazioni qui:
Ciao a tutti.
Giorgio
Technorati Tags: Microsoft,Windows Server 2008,Windows Vista,Management,Group Policy