Групповые политики/Управление ярлыками

Материал из ALT Linux Wiki

Назначение

Эта групповая политика позволяет централизованно для компьютеров или пользователей:

  • создавать ярлыки;
  • удалять ярлыки;
  • изменять свойства ярлыков.

Настройка политики

Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками».

Шаг 2. Создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят учетные записи пользователей, для которых создаются ярлыки.

Шаг 3. В контекстном меню GPO, выберите пункт «Редактировать». Откроется редактор GPO.

Шаг 4. Перейдите в «Конфигурация компьютера» или «Конфигурация пользователя» -> «Настройка» -> «Конфигурация Windows». В контекстном меню пункта «Ярлыки», выберите «Создать» -> «Ярлык»:

Настройки политики «Создание ярлыка»

Шаг 5. В диалоговом окне «Новые свойства ярлыка» задайте настройки политики:

Диалоговое окно «Новые свойства ярлыка»

Доступные опции на вкладке «Общие» («General»):

  • «Действие» — выберите действие, которое будет выполняться для ярлыка:
    • «Создать» — создает новый ярлык;
    • «Удалить» — удаляет ярлык;
    • «Заменить» — удаляет и создает заново ярлык Если ярлык не существует, то это действие создает новый ярлык;
    • «Обновить» — изменяет настройки существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет настройки.
  • «Имя» - отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
  • «Тип объекта» — тип объекта, на который указывает ярлык. При изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку. Варианты типа объекта:
    • «Объект файловой системы» — путь Windows, например, файл, папка, диск, общий ресурс или компьютер;
    • «URL-адрес» — URL-адрес, например, веб-страница, веб-сайт или FTP-сайт;
    • «Объект оболочки» — объект в оболочке Windows, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
  • «Размещение» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «All Users», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если в поле «Размещение» выбрать пункт «Укажите полный путь», то место задается полным путем в поле «Имя», при этом можно использовать переменные, например, чтобы разместить ярлык с именем MyShortcut в подпапке MyCorp в Program Files, введите %ProgramFilesDir%\MyCorp\MyShortcut. Чтобы разместить ярлык в подпапке для выбранного размещения из списка, введите <название подпапки>\<имя ярлыка> в поле «Имя», например, чтобы разместить ярлык с именем MyShortcut в подпапке MyCorp в размещении «Главное меню», введите MyCorp\MyShortcut в поле «Имя» и выберите «Главное меню» в поле «Размещение»:

Выбор места размещения ярлыка

  • «Конечный путь»/«Целевой URL»/«Целевой объект» — введите локальный путь, UNC-путь или букву диска, для типа «Объект файловой системы», URL для типа «URL-адрес» или выберите объект в оболочке Windows для типа «Объект оболочки». Если выбран тип объекта «Объект файловой системы» или «URL-адрес», то это поле может принимать переменные. Это поле недоступно, если выбрано действие «Удалить».
  • «Аргументы» — введите любые аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Рабочая папка» — рабочий каталог, содержащий файлы, необходимые для целевого файла. Это поле принимает переменные. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Быстрый вызов» — чтобы назначить сочетание клавиш для запуска ярлыка, установите курсор в поле «Быстрый вызов» и нажмите комбинацию клавиш. Чтобы удалить сочетание клавиш, нажмите клавишу DELETE или BACKSPACE. Это поле недоступно, если выбрано действие «Удалить».
  • «Выполнение» — выберите размер окна, в котором нужно открыть цель ярлыка. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Это поле принимает переменные.
  • «Путь к файлу значка» и «Индекс значка» — чтобы указать значок для ярлыка, отличный от значения по умолчанию для типа объекта, выберите значок или введите полный путь к значку и укажите индекс значка. Это поле принимает переменные. Эти поля недоступны, если выбрано действие «Удалить».

Доступные опции на вкладке «Общие параметры» («Common»):

  • «Остановить обработку элементов в этом расширении при возникновении ошибки»;
  • «Выполнять в контексте безопасности вошедшего пользователя»;
  • «Удалить этот элемент, когда он более не применяется»;
  • «Применить один раз и не применять повторно»;
  • «Нацеливание на уровень элемента».

Все настройки политики для ярлыков хранятся в {GUID GPT}/Machine/Preferences/Shortcuts/Shortcuts.xml

Пример Shortcuts.xml:

<?xml version="1.0" encoding="utf-8"?>
<Shortcuts clsid="{872ECB34-B2EC-401b-A585-D32574AA90EE}">
  <Shortcut clsid="{4F2F7C55-2790-433e-8127-0739D1CFA327}"
            name="Firefox"
            status="Firefox"
            image="0"
            changed="2020-05-13 15:37:47"
            uid="{EA9BCB22-CD0C-47B2-B550-D812414DEE6B}"
            userContext="0"
            bypassErrors="1">
    <Properties pidl=""
                targetType="URL"
                action="C"
                comment=""
                shortcutKey="0"
                startIn=""
                arguments=""
                iconIndex="0"
                targetPath="/usr/bin/firefox"
                iconPath=""
                window=""
                shortcutPath="%DesktopDir%\Firefox"/>
    <Filters/>
  </Shortcut>
</Shortcuts>

Спецификация Shortcuts.xml https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980

Некоторые детали

  • Поскольку сетевые диски существуют только для пользователей, если какой-либо путь в конфигурации для ярлыка включает сетевой диск, групповая политика настройки ярлыка должна находиться в разделе «Конфигурация пользователя», буква диска должна существовать до обработки групповой политики настройки ярлыка, и опция «Выполнять в контексте безопасности вошедшего пользователя» должна быть выбрана на вкладке «Общие параметры» («Common»).
  • По умолчанию переменные в целевом пути разрешаются групповой политикой до создания или изменения ярлыка. Чтобы включить переменную, а не ее разрешенное значение (чтобы переменная разрешалась в среде на компьютерах, к которым применяется эта групповая политика), используйте неразрешимый синтаксис переменной, например %<ProgramFiles>% вместо %ProgramFiles%. Поскольку синтаксис неразрешимых переменных разрешается в среде компьютеров, к которым применяется групповая политика, используйте только переменные среды.
  • Определенные пользователем пути разрешаются к .default при применении групповой политики настройки ярлыка к компьютеру.
  • Вы можете использовать таргетинг на уровне элементов.

Ссылки

  • Подробная документация по настройке политики

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/cc730592(v=ws.10)

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/cc753580(v=ws.10)

http://www.oszone.net/15787

  • Описание атрибутов XML-файлов из GPT и XML Schema

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980