Групповые политики/Управление ярлыками: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
Строка 6: Строка 6:


== Настройка политики ==
== Настройка политики ==
Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками».


Шаг 2. Создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят учетные записи пользователей, для которых создаются ярлыки.
=== На машине ALT ===


Шаг 3. В контекстном меню GPO, выберите пункт «Редактировать». Откроется редактор GPO.
{{Note| Управление ярлыками в GPUI возможно, начиная с версии 0.2.17-alt5.}}


Шаг 4. Перейдите в «Конфигурация компьютера» или «Конфигурация пользователя» -> «Настройка» -> «Конфигурация Windows». В контекстном меню пункта «Ярлыки», выберите «Создать» -> «Ярлык»:
'''Шаг 1.''' На машине с установленными [[ADMC]] и [[Групповые_политики/GPUI|GPUI]] получить ключ Kerberos для администратора домена.
 
'''Шаг 2.''' В [[ADMC]] создать новый объект групповой политики (GPO) и связать его с OU, в который входят машины или учетные записи пользователей.
 
'''Шаг 3.''' Запустить [[Групповые_политики/GPUI|GPUI]]:
*из [[ADMC|модуля удаленного управления базой данных конфигурации (ADMC)]], выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
*:[[File:Admc-gp-edit-shortcuts.png|Запуск GPUI из ADMC]]
*или с указанием каталога групповой политики:
<source lang="text" highlight="1">$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}"</source>
 
где dc.test.alt – имя контроллера домена, а "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" – GUID шаблона групповой политики для редактирования.
 
Откроется окно редактирования групповых политик.
 
'''Шаг 4.''' Перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы» -> «Значки».  В контекстном меню свободной области выбрать пункт «Новый» -> «Значок»:
 
[[Файл:Gpui-shortcuts-01.png|GPUI. Создание новой политики «Значки»]]
 
'''Шаг 5.''' В диалоговом окне «Диалог настроек» задать настройки политики:
 
[[Файл:Gpui-shortcuts-02.png|GPUI. Диалоговое окно настройки политики «Значки» ­— вкладка «Основные настройки»]]
 
Доступные опции на вкладке «Основные настройки» («General»):
* «Действие» — действие, которое будет выполняться для ярлыка:
** «Создать» — создание нового ярлыка;
** «Удалить» — удаление ярлыка;
** «Заменить» — удаление и повторное создание ярлыка. Если ярлык не существует, то это действие создает новый ярлык;
** «Обновить» — изменение параметров существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет параметры ярлыка, определенные в элементе настройки.
* «Название» — отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
* «Тип цели» — тип конечного объекта, на который указывает ярлык (при изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку):
** «FILESYSTEM» — путь в ФС, например, файл, папка, диск, общий ресурс или компьютер;
** «URL» — URL-адрес, например, веб-сайт;
** «SHELL» — объект, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
* «Место нахождения» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «Общее…», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если выбран пункт «Укажите полный путь» («Specify full path»), то место задается полным путем в поле «Название» (при этом можно использовать переменные, например, чтобы разместить ярлык с именем ''Почта'' в подпапке ''Ярлыки'' в Program Files, необходимо ввести ''%ProgramFilesDir%\Ярлыки\Почта''). Чтобы разместить ярлык в подпапке для выбранного размещения из списка, следует указать <название подпапки>\<имя ярлыка> в поле «Название», например, чтобы разместить ярлык с именем ''Почта'' в подпапке ''Ярлыки'' в размещении «Рабочий стол», необходимо ввести ''Ярлыки/Почта'' в поле «Название» и выбрать «Рабочий стол» в поле «Место нахождения»:
 
[[Файл:Gpui-shortcuts-04.png|GPUI. Выбор места для размещения ярлыка]]
 
* «Целевой путь» — локальный путь (с точки зрения клиента) для типа «FILESYSTEM», URL для типа «URL» или объект для типа «SHELL». Если выбран тип цели «FILESYSTEM» или «URL», то это поле может принимать переменные. Это поле недоступно, если выбрано действие «Удалить».
* «Аргументы» — аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип цели «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Путь к файлу значка» и «Индекс значка» — значок для ярлыка. Для указания значка, отличного от значка по умолчанию необходимо выбрать значок или ввести полный путь к значку (с точки зрения клиента) и указать индекс значка. Поле «Путь к файлу значка» принимает переменные. Эти поля недоступны, если выбрано действие «Удалить».
* «Начинать» — рабочий каталог, содержащий файлы, необходимые для конечного объекта. Это поле принимает переменные. Поле доступно только в том случае, если выбран тип цели «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Быстрая клавиша» — сочетание клавиш для запуска ярлыка. Чтобы назначить сочетание клавиш следует установить курсор в поле «Быстрая клавиша» и нажать комбинацию клавиш. Это поле недоступно, если выбрано действие «Удалить».
* «Запуск» — размер окна, в котором нужно открыть цель ярлыка. Поле доступно только в том случае, если выбран тип объекта «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Поле принимает переменные. Поле доступно только в том случае, если выбран тип объекта «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».
 
[[Файл:Gpui-shortcuts-03.png|GPUI. Диалоговое окно настройки политики «Значки» ­— вкладка «Общие»]]
 
Доступные опции на вкладке «Общие» («Common»):
* «Остановить обработку элементов в этом расширении при возникновении ошибки»;
* «Выполнять в контексте безопасности текущего пользователя (опция пользовательских политик)»;
* «Удалить элемент если больше не применим»;
* «Применить только один раз»;
* «Выбор элементов»;
* «Описание».
 
=== На машине Windows ===
'''Шаг 1.''' На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).
 
'''Шаг 2.''' Создать новый объект групповой политики (GPO) и связать его с OU, в который входят машины или учетные записи пользователей, для которых создаются ярлыки.
 
'''Шаг 3.''' В контекстном меню GPO, выбрать пункт «Редактировать». Откроется редактор GPO.
 
'''Шаг 4.''' Перейти в «Конфигурация компьютера»/«Конфигурация пользователя» -> «Настройка» -> «Конфигурация Windows». В контекстном меню свободной области (или в контекстном меню пункта «Ярлыки») выбрать пункт «Создать» -> «Ярлык»:


[[Файл:Shortcuts.png|Настройки политики «Создание ярлыка»]]
[[Файл:Shortcuts.png|Настройки политики «Создание ярлыка»]]


Шаг 5. В диалоговом окне «Новые свойства ярлыка» задайте настройки политики:
'''Шаг 5.''' В диалоговом окне «Новые свойства ярлыка» задать настройки политики:


[[Файл:Shortcuts_update.png|Диалоговое окно «Новые свойства ярлыка»]]
[[Файл:Shortcuts_update.png|Диалоговое окно «Новые свойства ярлыка»]]


Доступные опции на вкладке «Общие» («General»):
Доступные опции на вкладке «Общие» («General»):
* «Действие» — выберите действие, которое будет выполняться для ярлыка:
* «Действие» — действие, которое будет выполняться для ярлыка:
** «Создать» — создает новый ярлык;
** «Создать» — создание нового ярлыка;
** «Удалить» — удаляет ярлык;
** «Удалить» — удаление ярлыка;
** «Заменить» — удаляет и создает заново ярлык Если ярлык не существует, то это действие создает новый ярлык;
** «Заменить» — удаление и повторное создание ярлыка. Если ярлык не существует, то это действие создает новый ярлык;
** «Обновить» — изменяет настройки существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет настройки.
** «Обновить» — изменение параметров существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет параметры ярлыка, определенные в элементе настройки.
* «Имя» - отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
* «Имя» отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
* «Тип объекта» — тип объекта, на который указывает ярлык. При изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку. Варианты типа объекта:
* «Тип объекта» — тип объекта, на который указывает ярлык. При изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку. Варианты типа объекта:
** «Объект файловой системы» — путь Windows, например, файл, папка, диск, общий ресурс или компьютер;
** «Объект файловой системы» — путь Windows, например, файл, папка, диск, общий ресурс или компьютер;
** «URL-адрес» — URL-адрес, например, веб-страница, веб-сайт или FTP-сайт;
** «URL-адрес» — URL-адрес, например, веб-страница, веб-сайт или FTP-сайт;
** «Объект оболочки» — объект в оболочке Windows, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
** «Объект оболочки» — объект в оболочке Windows, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
* «Размещение» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «All Users», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если в поле «Размещение» выбрать пункт «Укажите полный путь», то место задается полным путем в поле «Имя», при этом можно использовать переменные, например, чтобы разместить ярлык с именем MyShortcut в подпапке MyCorp в Program Files, введите %ProgramFilesDir%\MyCorp\MyShortcut. Чтобы разместить ярлык в подпапке для выбранного размещения из списка, введите <название подпапки>\<имя ярлыка> в поле «Имя», например, чтобы разместить ярлык с именем MyShortcut в подпапке MyCorp в размещении «Главное меню», введите MyCorp\MyShortcut в поле «Имя» и выберите «Главное меню» в поле «Размещение»:
* «Размещение» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «All Users», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если в поле «Размещение» выбрать пункт «Укажите полный путь», то место задается полным путем в поле «Имя», при этом можно использовать переменные, например, чтобы разместить ярлык с именем ''Почта'' в подпапке ''Ярлыки'' в Program Files, необходимо ввести ''%ProgramFilesDir%\Ярлыки\Почта''. Чтобы разместить ярлык в подпапке для выбранного размещения из списка, следует указать <название подпапки>\<имя ярлыка> в поле «Имя», например, чтобы разместить ярлык с именем ''Почта'' в подпапке ''Ярлыки'' в размещении «Главное меню», необходимо ввести ''Ярлыки\Почта'' в поле «Имя» и выбрать «Главное меню» в поле «Размещение»:


[[Файл:Shortcuts_locations.png|Выбор места размещения ярлыка]]
[[Файл:Shortcuts_locations.png|Выбор места размещения ярлыка]]


* «Конечный путь»/«Целевой URL»/«Целевой объект» — введите локальный путь, UNC-путь или букву диска, для типа «Объект файловой системы», URL для типа «URL-адрес» или выберите объект в оболочке Windows для типа «Объект оболочки». Если выбран тип объекта «Объект файловой системы» или «URL-адрес», то это поле может принимать переменные. Это поле недоступно, если выбрано действие «Удалить».
* «Конечный путь»/«Целевой URL»/«Целевой объект» — локальный путь для типа «Объект файловой системы», URL для типа «URL-адрес» или выбрать объект в оболочке Windows для типа «Объект оболочки». Если выбран тип объекта «Объект файловой системы» или «URL-адрес», то это поле может принимать переменные. Поле недоступно, если выбрано действие «Удалить».
* «Аргументы» — введите любые аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Аргументы» — аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Рабочая папка» — рабочий каталог, содержащий файлы, необходимые для целевого файла. Это поле принимает переменные. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Рабочая папка» — рабочий каталог, содержащий файлы, необходимые для целевого файла. Это поле принимает переменные. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Быстрый вызов» — чтобы назначить сочетание клавиш для запуска ярлыка, установите курсор в поле «Быстрый вызов» и нажмите комбинацию клавиш. Чтобы удалить сочетание клавиш, нажмите клавишу DELETE или BACKSPACE. Это поле недоступно, если выбрано действие «Удалить».
* «Быстрый вызов» — сочетание клавиш для запуска ярлыка. Чтобы назначить сочетание клавиш следует установить курсор в поле «Быстрый вызов» и нажать комбинацию клавиш. Чтобы удалить сочетание клавиш, можно нажать клавишу DELETE или BACKSPACE. Поле недоступно, если выбрано действие «Удалить».
* «Выполнение» — выберите размер окна, в котором нужно открыть цель ярлыка. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Выполнение» — размер окна, в котором нужно открыть цель ярлыка. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Это поле принимает переменные.
* «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Это поле принимает переменные. Поле доступно только в том случае, если выбран тип объекта «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Путь к файлу значка» и «Индекс значка» — чтобы указать значок для ярлыка, отличный от значения по умолчанию для типа объекта, выберите значок или введите полный путь к значку и укажите индекс значка. Это поле принимает переменные. Эти поля недоступны, если выбрано действие «Удалить».
* «Путь к файлу значка» и «Индекс значка» — значок для ярлыка. Для указания значка, отличного от значка по умолчанию необходимо выбрать значок или ввести полный путь к значку (с точки зрения клиента) и указать индекс значка. Поле «Путь к файлу значка»принимает переменные. Эти поля недоступны, если выбрано действие «Удалить».


Доступные опции на вкладке «Общие параметры» («Common»):
Доступные опции на вкладке «Общие параметры» («Common»):
Строка 50: Строка 111:
* «Нацеливание на уровень элемента».
* «Нацеливание на уровень элемента».


Все настройки политики для ярлыков хранятся в
== Файл настроек политики ==
{GUID GPT}/Machine/Preferences/Shortcuts/Shortcuts.xml
Все настройки политики для ярлыков хранятся в:
* {{path|{GUID GPT}/Machine/Preferences/Shortcuts/Shortcuts.xml}}
* {{path|{GUID GPT}/User/Preferences/Shortcuts/Shortcuts.xml}}


Пример Shortcuts.xml:
Пример {{path|Shortcuts.xml}}:


<pre>
<syntaxhighlight lang="xml">
<?xml version="1.0" encoding="utf-8"?>
<?xml version="1.0" encoding="utf-8"?>
<Shortcuts clsid="{872ECB34-B2EC-401b-A585-D32574AA90EE}">
<Shortcuts clsid="{872ECB34-B2EC-401b-A585-D32574AA90EE}">
   <Shortcut clsid="{4F2F7C55-2790-433e-8127-0739D1CFA327}"
   <Shortcut bypassErrors="0"
             name="Firefox"
            changed="2022-11-17 11:07:40"
            status="Firefox"
            clsid="{4F2F7C55-2790-433e-8127-0739D1CFA327}"
             desc=""
             image="0"
             image="0"
             changed="2020-05-13 15:37:47"
             name="Почта"
             uid="{EA9BCB22-CD0C-47B2-B550-D812414DEE6B}"
            removePolicy="0"
             userContext="0"
            status=""
            bypassErrors="1">
             uid="{dfd45a36-4634-47d9-8a22-5f702fba21bc}"  
     <Properties pidl=""
             userContext="0">
                targetType="URL"
     <Properties
                action="C"
            action="U"
                comment=""
            arguments=""
                shortcutKey="0"
            comment=""
                startIn=""
            iconPath="/usr/lib64/thunderbird/chrome/icons/default/default32.png"
                arguments=""
            pidl=""
                iconIndex="0"
            shortcutPath="%DesktopDir%\Почта"
                targetPath="/usr/bin/firefox"
            startIn=""
                iconPath=""
            targetPath="/usr/bin/thunderbird"
                window=""
            targetType="FILESYSTEM"
                shortcutPath="%DesktopDir%\Firefox"/>
            window=""/>
    <Filters/>
   </Shortcut>
   </Shortcut>
</Shortcuts>
</Shortcuts>
</pre>
</syntaxhighlight>


Спецификация Shortcuts.xml
Спецификация {{path|Shortcuts.xml}}
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980


=== Некоторые детали ===
== Некоторые детали ==
* Поскольку сетевые диски существуют только для пользователей, если какой-либо путь в конфигурации для ярлыка включает сетевой диск, групповая политика настройки ярлыка должна находиться в разделе «Конфигурация пользователя», буква диска должна существовать до обработки групповой политики настройки ярлыка, и опция «Выполнять в контексте безопасности вошедшего пользователя» должна быть выбрана на вкладке «Общие параметры» («Common»).
* Поскольку сетевые диски существуют только для пользователей, если какой-либо путь в конфигурации для ярлыка включает сетевой диск, групповая политика настройки ярлыка должна находиться в разделе «Конфигурация пользователя», буква диска должна существовать до обработки групповой политики настройки ярлыка, и опция «Выполнять в контексте безопасности вошедшего пользователя» должна быть выбрана на вкладке «Общие параметры» («Common»).
* По умолчанию переменные в целевом пути разрешаются групповой политикой до создания или изменения ярлыка. Чтобы включить переменную, а не ее разрешенное значение (чтобы переменная разрешалась в среде на компьютерах, к которым применяется эта групповая политика), используйте неразрешимый синтаксис переменной, например %<ProgramFiles>% вместо %ProgramFiles%. Поскольку синтаксис неразрешимых переменных разрешается в среде компьютеров, к которым применяется групповая политика, используйте только переменные среды.
* По умолчанию переменные в целевом пути разрешаются групповой политикой до создания или изменения ярлыка. Чтобы включить переменную, а не ее разрешенное значение (чтобы переменная разрешалась в среде на компьютерах, к которым применяется эта групповая политика), следует использовать неразрешимый синтаксис переменной, например %<ProgramFiles>% вместо %ProgramFiles%. Поскольку синтаксис неразрешимых переменных разрешается в среде компьютеров, к которым применяется групповая политика, следует использовать только переменные среды.
* Определенные пользователем пути разрешаются к .default при применении групповой политики настройки ярлыка к компьютеру.
* Определенные пользователем пути разрешаются к .default при применении групповой политики настройки ярлыка к компьютеру.
* Вы можете использовать таргетинг на уровне элементов.
* Можно использовать таргетинг на уровне элементов.


== Ссылки ==
== Ссылки ==

Версия от 10:19, 18 ноября 2022

Назначение

Эта групповая политика позволяет централизованно для компьютеров или пользователей:

  • создавать ярлыки;
  • удалять ярлыки;
  • изменять свойства ярлыков.

Настройка политики

На машине ALT

Примечание: Управление ярлыками в GPUI возможно, начиная с версии 0.2.17-alt5.


Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.

Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU, в который входят машины или учетные записи пользователей.

Шаг 3. Запустить GPUI: 

$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}"

где dc.test.alt – имя контроллера домена, а "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" – GUID шаблона групповой политики для редактирования.

Откроется окно редактирования групповых политик.

Шаг 4. Перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы» -> «Значки». В контекстном меню свободной области выбрать пункт «Новый» -> «Значок»:

GPUI. Создание новой политики «Значки»

Шаг 5. В диалоговом окне «Диалог настроек» задать настройки политики:

GPUI. Диалоговое окно настройки политики «Значки» ­— вкладка «Основные настройки»

Доступные опции на вкладке «Основные настройки» («General»):

  • «Действие» — действие, которое будет выполняться для ярлыка:
    • «Создать» — создание нового ярлыка;
    • «Удалить» — удаление ярлыка;
    • «Заменить» — удаление и повторное создание ярлыка. Если ярлык не существует, то это действие создает новый ярлык;
    • «Обновить» — изменение параметров существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет параметры ярлыка, определенные в элементе настройки.
  • «Название» — отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
  • «Тип цели» — тип конечного объекта, на который указывает ярлык (при изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку):
    • «FILESYSTEM» — путь в ФС, например, файл, папка, диск, общий ресурс или компьютер;
    • «URL» — URL-адрес, например, веб-сайт;
    • «SHELL» — объект, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
  • «Место нахождения» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «Общее…», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если выбран пункт «Укажите полный путь» («Specify full path»), то место задается полным путем в поле «Название» (при этом можно использовать переменные, например, чтобы разместить ярлык с именем Почта в подпапке Ярлыки в Program Files, необходимо ввести %ProgramFilesDir%\Ярлыки\Почта). Чтобы разместить ярлык в подпапке для выбранного размещения из списка, следует указать <название подпапки>\<имя ярлыка> в поле «Название», например, чтобы разместить ярлык с именем Почта в подпапке Ярлыки в размещении «Рабочий стол», необходимо ввести Ярлыки/Почта в поле «Название» и выбрать «Рабочий стол» в поле «Место нахождения»:

GPUI. Выбор места для размещения ярлыка

  • «Целевой путь» — локальный путь (с точки зрения клиента) для типа «FILESYSTEM», URL для типа «URL» или объект для типа «SHELL». Если выбран тип цели «FILESYSTEM» или «URL», то это поле может принимать переменные. Это поле недоступно, если выбрано действие «Удалить».
  • «Аргументы» — аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип цели «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Путь к файлу значка» и «Индекс значка» — значок для ярлыка. Для указания значка, отличного от значка по умолчанию необходимо выбрать значок или ввести полный путь к значку (с точки зрения клиента) и указать индекс значка. Поле «Путь к файлу значка» принимает переменные. Эти поля недоступны, если выбрано действие «Удалить».
  • «Начинать» — рабочий каталог, содержащий файлы, необходимые для конечного объекта. Это поле принимает переменные. Поле доступно только в том случае, если выбран тип цели «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Быстрая клавиша» — сочетание клавиш для запуска ярлыка. Чтобы назначить сочетание клавиш следует установить курсор в поле «Быстрая клавиша» и нажать комбинацию клавиш. Это поле недоступно, если выбрано действие «Удалить».
  • «Запуск» — размер окна, в котором нужно открыть цель ярлыка. Поле доступно только в том случае, если выбран тип объекта «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Поле принимает переменные. Поле доступно только в том случае, если выбран тип объекта «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».

GPUI. Диалоговое окно настройки политики «Значки» ­— вкладка «Общие»

Доступные опции на вкладке «Общие» («Common»):

  • «Остановить обработку элементов в этом расширении при возникновении ошибки»;
  • «Выполнять в контексте безопасности текущего пользователя (опция пользовательских политик)»;
  • «Удалить элемент если больше не применим»;
  • «Применить только один раз»;
  • «Выбор элементов»;
  • «Описание».

На машине Windows

Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).

Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU, в который входят машины или учетные записи пользователей, для которых создаются ярлыки.

Шаг 3. В контекстном меню GPO, выбрать пункт «Редактировать». Откроется редактор GPO.

Шаг 4. Перейти в «Конфигурация компьютера»/«Конфигурация пользователя» -> «Настройка» -> «Конфигурация Windows». В контекстном меню свободной области (или в контекстном меню пункта «Ярлыки») выбрать пункт «Создать» -> «Ярлык»:

Настройки политики «Создание ярлыка»

Шаг 5. В диалоговом окне «Новые свойства ярлыка» задать настройки политики:

Диалоговое окно «Новые свойства ярлыка»

Доступные опции на вкладке «Общие» («General»):

  • «Действие» — действие, которое будет выполняться для ярлыка:
    • «Создать» — создание нового ярлыка;
    • «Удалить» — удаление ярлыка;
    • «Заменить» — удаление и повторное создание ярлыка. Если ярлык не существует, то это действие создает новый ярлык;
    • «Обновить» — изменение параметров существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет параметры ярлыка, определенные в элементе настройки.
  • «Имя» — отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
  • «Тип объекта» — тип объекта, на который указывает ярлык. При изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку. Варианты типа объекта:
    • «Объект файловой системы» — путь Windows, например, файл, папка, диск, общий ресурс или компьютер;
    • «URL-адрес» — URL-адрес, например, веб-страница, веб-сайт или FTP-сайт;
    • «Объект оболочки» — объект в оболочке Windows, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
  • «Размещение» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «All Users», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если в поле «Размещение» выбрать пункт «Укажите полный путь», то место задается полным путем в поле «Имя», при этом можно использовать переменные, например, чтобы разместить ярлык с именем Почта в подпапке Ярлыки в Program Files, необходимо ввести %ProgramFilesDir%\Ярлыки\Почта. Чтобы разместить ярлык в подпапке для выбранного размещения из списка, следует указать <название подпапки>\<имя ярлыка> в поле «Имя», например, чтобы разместить ярлык с именем Почта в подпапке Ярлыки в размещении «Главное меню», необходимо ввести Ярлыки\Почта в поле «Имя» и выбрать «Главное меню» в поле «Размещение»:

Выбор места размещения ярлыка

  • «Конечный путь»/«Целевой URL»/«Целевой объект» — локальный путь для типа «Объект файловой системы», URL для типа «URL-адрес» или выбрать объект в оболочке Windows для типа «Объект оболочки». Если выбран тип объекта «Объект файловой системы» или «URL-адрес», то это поле может принимать переменные. Поле недоступно, если выбрано действие «Удалить».
  • «Аргументы» — аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Рабочая папка» — рабочий каталог, содержащий файлы, необходимые для целевого файла. Это поле принимает переменные. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Быстрый вызов» — сочетание клавиш для запуска ярлыка. Чтобы назначить сочетание клавиш следует установить курсор в поле «Быстрый вызов» и нажать комбинацию клавиш. Чтобы удалить сочетание клавиш, можно нажать клавишу DELETE или BACKSPACE. Поле недоступно, если выбрано действие «Удалить».
  • «Выполнение» — размер окна, в котором нужно открыть цель ярлыка. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Это поле принимает переменные. Поле доступно только в том случае, если выбран тип объекта «FILESYSTEM», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Путь к файлу значка» и «Индекс значка» — значок для ярлыка. Для указания значка, отличного от значка по умолчанию необходимо выбрать значок или ввести полный путь к значку (с точки зрения клиента) и указать индекс значка. Поле «Путь к файлу значка»принимает переменные. Эти поля недоступны, если выбрано действие «Удалить».

Доступные опции на вкладке «Общие параметры» («Common»):

  • «Остановить обработку элементов в этом расширении при возникновении ошибки»;
  • «Выполнять в контексте безопасности вошедшего пользователя»;
  • «Удалить этот элемент, когда он более не применяется»;
  • «Применить один раз и не применять повторно»;
  • «Нацеливание на уровень элемента».

Файл настроек политики

Все настройки политики для ярлыков хранятся в:

  • {GUID GPT}/Machine/Preferences/Shortcuts/Shortcuts.xml
  • {GUID GPT}/User/Preferences/Shortcuts/Shortcuts.xml

Пример Shortcuts.xml: 

<?xml version="1.0" encoding="utf-8"?>
<Shortcuts clsid="{872ECB34-B2EC-401b-A585-D32574AA90EE}">
  <Shortcut bypassErrors="0"
            changed="2022-11-17 11:07:40"
            clsid="{4F2F7C55-2790-433e-8127-0739D1CFA327}"
            desc=""
            image="0"
            name="Почта"
            removePolicy="0" 
            status=""
            uid="{dfd45a36-4634-47d9-8a22-5f702fba21bc}" 
            userContext="0">
    <Properties
            action="U"
            arguments=""
            comment=""
            iconPath="/usr/lib64/thunderbird/chrome/icons/default/default32.png"
            pidl=""
            shortcutPath="%DesktopDir%\Почта"
            startIn=""
            targetPath="/usr/bin/thunderbird"
            targetType="FILESYSTEM"
            window=""/>
  </Shortcut>
</Shortcuts>

Спецификация Shortcuts.xml https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980

Некоторые детали

  • Поскольку сетевые диски существуют только для пользователей, если какой-либо путь в конфигурации для ярлыка включает сетевой диск, групповая политика настройки ярлыка должна находиться в разделе «Конфигурация пользователя», буква диска должна существовать до обработки групповой политики настройки ярлыка, и опция «Выполнять в контексте безопасности вошедшего пользователя» должна быть выбрана на вкладке «Общие параметры» («Common»).
  • По умолчанию переменные в целевом пути разрешаются групповой политикой до создания или изменения ярлыка. Чтобы включить переменную, а не ее разрешенное значение (чтобы переменная разрешалась в среде на компьютерах, к которым применяется эта групповая политика), следует использовать неразрешимый синтаксис переменной, например %<ProgramFiles>% вместо %ProgramFiles%. Поскольку синтаксис неразрешимых переменных разрешается в среде компьютеров, к которым применяется групповая политика, следует использовать только переменные среды.
  • Определенные пользователем пути разрешаются к .default при применении групповой политики настройки ярлыка к компьютеру.
  • Можно использовать таргетинг на уровне элементов.

Ссылки

  • Подробная документация по настройке политики

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/cc730592(v=ws.10)

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/cc753580(v=ws.10)

http://www.oszone.net/15787

  • Описание атрибутов XML-файлов из GPT и XML Schema

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980

Групповые политики
Групповые политики/ALT System Control • Групповые политики/ALT System SystemdUnits • Групповые политики/Chromium • Групповые политики/Firefox • Групповые политики/Gsettings • Групповые политики/KDE • Групповые политики/Polkit • Групповые политики/Yandex • Групповые политики/Настройка реестра • Групповые политики/Общие каталоги • Групповые политики/Переменные среды • Групповые политики/Периодичность запроса конфигураций • Групповые политики/Подключение сетевых дисков • Групповые политики/Политика замыкания • Групповые политики/Политики доступа к съемным носителям • Групповые политики/Прокси-сервер • Групповые политики/Управление ini-файлами • Групповые политики/Управление logon-скриптами • Групповые политики/Управление каталогами • Групповые политики/Управление пакетами • Групповые политики/Управление файлами • Групповые политики/Управление ярлыками