Приложение A. Пример файлов шаблонов GPO для параметров, используемых в этом руководстве

Xml-файл, содержащий настраиваемые параметры реестра, можно импортировать в объект групповая политика с помощью функции "Параметры" консоли управления групповая политика (GPMC).

Чтобы вручную создать файл, создайте параметры в разделе Конфигурация компьютера, Параметры**, Параметры Windows**, Реестр. После создания параметров перетащите контейнер на рабочий стол. Там создается файл .xml.

Чтобы импортировать файл .xml в GPMC, перетащите его в узел Реестр в разделе Конфигурация компьютера, Параметры**, Параметры Windows**. Если скопировать приведенный ниже пример XML-кода в файл, а затем перетащить его в узел Реестра , создается коллекция изоляции серверов и доменов с шестью разделами реестра, описанными в этом руководстве.

В следующем примере файла используется нацеливание на уровне элементов, чтобы обеспечить применение разделов реестра только к версиям Windows, к которым они применяются.

Примечание: Файл, показанный здесь, предназначен только для примера. Он должен быть настроен в соответствии с требованиями развертывания вашей организации. Чтобы настроить этот файл, импортируйте его в тестовый объект групповой политики, измените параметры, а затем перетащите узел Параметры изоляции сервера и домена на рабочий стол. Новый файл будет содержать все настройки.

<?xml version="1.0" encoding="utf-8"?>

<Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Server and Domain Isolation Settings">

<Registry
         clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}"
         name="Enable PMTU Discovery"
         status="EnablePMTUDiscovery"
         image="12"
         changed="2008-05-30 20:37:37"
         uid="{52C38FD7-A081-404C-A8EA-B24A9614D0B5}"
         desc="&lt;b&gt;Enable PMTU Discovery&lt;/b&gt;&lt;p&gt;
            This setting configures whether computers can use PMTU
            discovery on the network.&lt;p&gt;
            &lt;b&gt;1&lt;/b&gt; --  Enable&lt;br&gt;
            &lt;b&gt;0&lt;/b&gt; --  Disable"
         bypassErrors="1">
   <Properties
         action="U"
         displayDecimal="1"
         default="0"
         hive="HKEY_LOCAL_MACHINE"
         key="System\CurrentControlSet\Services\TCPIP\Parameters"
         name="EnablePMTUDiscovery" type="REG_DWORD" value="00000001"/>
</Registry>

<Registry
         clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}"
         name="IPsec Default Exemptions (Vista and W2K8)"
         status="NoDefaultExempt"
         image="12"
         changed="2008-05-30 20:33:32"
         uid="{AE5C505D-283E-4060-9A55-70659DFD56B6}"
         desc="&lt;b&gt;IPsec Default Exemptions for Windows Server 2008
            and later&lt;/b&gt;&lt;p&gt;
            This setting determines which network traffic type is exempt
            from any IPsec authentication requirements.&lt;p&gt;
            &lt;b&gt;0&lt;/b&gt;: Exempts multicast, broadcast, RSVP, Kerberos, ISAKMP&lt;br&gt;
            &lt;b&gt;1&lt;/b&gt;: Exempts multicast, broadcast, ISAKMP&lt;br&gt;
            &lt;b&gt;2&lt;/b&gt;: Exempts RSVP, Kerberos, ISAKMP&lt;br&gt;
            &lt;b&gt;3&lt;/b&gt;: Exempts ISAKMP only"
         bypassErrors="1">
   <Properties
         action="U"
         displayDecimal="1"
         default="0"
         hive="HKEY_LOCAL_MACHINE"
         key="SYSTEM\CurrentControlSet\Services\PolicyAgent"
         name="NoDefaultExempt"
         type="REG_DWORD"
         value="00000003"/>
   <Filters>
      <FilterOs
         bool="AND" not="0"
         class="NT" version="VISTA"
         type="NE" edition="NE" sp="NE"/>
      <FilterOs
         bool="OR" not="0"
         class="NT" version="2K8"
         type="NE" edition="NE" sp="NE"/>
   </Filters>
</Registry>

</Collection>