Групповые политики/Управление ярлыками: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «== Назначение == Эта групповая политика позволяет централизованно для компьютеров или по…»)
 
 
(не показано 17 промежуточных версий 2 участников)
Строка 4: Строка 4:
* удалять ярлыки;
* удалять ярлыки;
* изменять свойства ярлыков.
* изменять свойства ярлыков.
{{Note|Политика создания ярлыка для компьютера работает только для новых пользователей.}}


== Настройка политики ==
== Настройка политики ==
Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками».


Шаг 2. Создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят учетные записи пользователей, для которых создаются ярлыки.
=== На машине ALT ===
 
{{Note| Управление ярлыками в GPUI возможно, начиная с версии 0.2.17-alt5.}}
 
'''Шаг 1.''' На машине с установленными [[ADMC]] и [[Групповые_политики/GPUI|GPUI]] получить ключ Kerberos для администратора домена.
 
'''Шаг 2.''' В [[ADMC]] создать новый объект групповой политики (GPO) и связать его с OU, в который входят машины или учетные записи пользователей.
 
'''Шаг 3.''' Запустить [[Групповые_политики/GPUI|GPUI]]:
*из [[ADMC|модуля удаленного управления базой данных конфигурации (ADMC)]], выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
*:[[File:Admc-gp-edit-shortcuts.png|Запуск GPUI из ADMC]]
*или с указанием каталога групповой политики:
*:<syntaxhighlight lang="bash">$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"</syntaxhighlight>
*:где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.
 
Откроется окно редактирования групповых политик.


Шаг 3. В контекстном меню GPO, выберите пункт «Редактировать». Откроется редактор GPO.
'''Шаг 4.''' Перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы» -> «Значки».  В контекстном меню свободной области выбрать пункт «Новый» -> «Значок»:


Шаг 4. Перейдите в «Конфигурация компьютера» или «Конфигурация пользователя» -> «Настройка» -> «Конфигурация Windows». В контекстном меню пункта «Ярлыки», выберите «Создать» -> «Ярлык»:
[[Файл:Gpui-shortcuts-01.png|GPUI. Создание новой политики «Значки»]]
 
'''Шаг 5.''' В диалоговом окне «Диалог настроек» задать настройки политики:
 
[[Файл:Gpui-shortcuts-02.png|GPUI. Диалоговое окно настройки политики «Значки» ­— вкладка «Основные настройки»]]
 
Доступные опции на вкладке «Основные настройки» («General»):
* «Действие» — действие, которое будет выполняться для ярлыка:
** «Создать» — создание нового ярлыка;
** «Удалить» — удаление ярлыка;
** «Заменить» — удаление и повторное создание ярлыка. Если ярлык не существует, то это действие создает новый ярлык;
** «Обновить» — изменение параметров существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет параметры ярлыка, определенные в элементе настройки.
* «Название» — отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
* «Тип цели» — тип конечного объекта, на который указывает ярлык (при изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку):
** «Объект файловой системы» — путь в ФС, например, файл, папка, диск, общий ресурс или компьютер;
** «URL-адрес» — URL-адрес, например, веб-сайт;
** «Объект оболочки» — объект, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
* «Место нахождения» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «Общее…», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если выбран пункт «Укажите полный путь», то место задается полным путем в поле «Название» (при этом можно использовать переменные, например, чтобы разместить ярлык с именем ''Почта'' в подпапке ''Ярлыки'' в Program Files, необходимо ввести ''%ProgramFilesDir%\Ярлыки\Почта''). Чтобы разместить ярлык в подпапке для выбранного размещения из списка, следует указать <название подпапки>\<имя ярлыка> в поле «Название», например, чтобы разместить ярлык с именем ''Почта'' в подпапке ''Ярлыки'' в размещении «Рабочий стол», необходимо ввести ''Ярлыки/Почта'' в поле «Название» и выбрать «Рабочий стол» в поле «Место нахождения»:
*:[[Файл:Gpui-shortcuts-04.png|GPUI. Выбор места для размещения ярлыка]]
* «Целевой путь» — локальный путь (с точки зрения клиента) для типа «Объект файловой системы», URL для типа «URL-адрес» или объект для типа «Объект оболочки». Если выбран тип цели «Объект файловой системы» или «URL-адрес», то это поле может принимать переменные. Это поле недоступно, если выбрано действие «Удалить».
* «Аргументы» — аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип цели «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Путь к файлу значка» и «Индекс значка» — значок для ярлыка. Для указания значка, отличного от значка по умолчанию необходимо выбрать значок или ввести полный путь к значку (с точки зрения клиента) и указать индекс значка. Поле «Путь к файлу значка» принимает переменные. Эти поля недоступны, если выбрано действие «Удалить».
{{Attention| «Путь к файлу значка» — только «локальный» для машины на которой применяется политика, см. также [[Групповые_политики/Управление_файлами | Управление файлами ]] }}
* «Начинать» — рабочий каталог, содержащий файлы, необходимые для конечного объекта. Это поле принимает переменные. Поле доступно только в том случае, если выбран тип цели «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Быстрая клавиша» — сочетание клавиш для запуска ярлыка. Чтобы назначить сочетание клавиш следует установить курсор в поле «Быстрая клавиша» и нажать комбинацию клавиш. Это поле недоступно, если выбрано действие «Удалить». Чтобы удалить сочетание клавиш, можно нажать клавишу '''CTRL''' или '''ALT''', или нажать на значок, расположенный справа от сочетания клавиш:
*:[[Файл:Gpui-shortcuts-06.png|GPUI. Выбор сочетания клавиш для запуска ярлыка]]
* «Запуск» — размер окна, в котором нужно открыть цель ярлыка. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Поле принимает переменные. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
 
[[Файл:Gpui-preferences-common.png|GPUI. Диалоговое окно настройки предпочтения ­— вкладка «Общие»]]
 
Доступные опции на вкладке «Общие» («Common»):
* «Остановить обработку элементов в этом расширении при возникновении ошибки» — при сбое элемента предпочтений обработка других элементов предпочтений в этом расширении останавливается;
* «Выполнять в контексте безопасности текущего пользователя (опция пользовательских политик)»;
* «Удалить элемент, если больше не применим»;
* «Описание».
 
{{Attention|Чтобы ярлыку назначались корректные права (для пользовательской политики), необходимо установить отметку в пункте «Выполнять в контексте безопасности текущего пользователя». }}
 
=== На машине Windows ===
'''Шаг 1.''' На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).
 
'''Шаг 2.''' Создать новый объект групповой политики (GPO) и связать его с OU, в который входят машины или учетные записи пользователей, для которых создаются ярлыки.
 
'''Шаг 3.''' В контекстном меню GPO выбрать пункт «Редактировать». Откроется редактор GPO.
 
'''Шаг 4.''' Перейти в «Конфигурация компьютера»/«Конфигурация пользователя» -> «Настройка» -> «Конфигурация Windows» -> «Ярлыки». В контекстном меню свободной области (или в контекстном меню пункта «Ярлыки») выбрать пункт «Создать» -> «Ярлык»:


[[Файл:Shortcuts.png|Настройки политики «Создание ярлыка»]]
[[Файл:Shortcuts.png|Настройки политики «Создание ярлыка»]]


Шаг 5. В диалоговом окне «Новые свойства ярлыка» задайте настройки политики:
'''Шаг 5.''' В диалоговом окне «Новые свойства ярлыка» задать настройки политики:


[[Файл:Shortcuts_update.png|Диалоговое окно «Новые свойства ярлыка»]]
[[Файл:Shortcuts_update.png|Диалоговое окно «Новые свойства ярлыка»]]


Доступные опции на вкладке «Общие» («General»):
Доступные опции на вкладке «Общие» («General»):
* «Действие» — выберите действие, которое будет выполняться для ярлыка:
* «Действие» — действие, которое будет выполняться для ярлыка:
** «Создать» — создает новый ярлык;
** «Создать» — создание нового ярлыка;
** «Удалить» — удаляет ярлык;
** «Удалить» — удаление ярлыка;
** «Заменить» — удаляет и создает заново ярлык Если ярлык не существует, то это действие создает новый ярлык;
** «Заменить» — удаление и повторное создание ярлыка. Если ярлык не существует, то это действие создает новый ярлык;
** «Обновить» — изменяет настройки существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет настройки.
** «Обновить» — изменение параметров существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет параметры ярлыка, определенные в элементе настройки.
* «Имя» - отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
* «Имя» отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
* «Тип объекта» — тип объекта, на который указывает ярлык. При изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку. Варианты типа объекта:
* «Тип объекта» — тип объекта, на который указывает ярлык. При изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку. Варианты типа объекта:
** «Объект файловой системы» — путь Windows, например, файл, папка, диск, общий ресурс или компьютер;
** «Объект файловой системы» — путь Windows, например, файл, папка, диск, общий ресурс или компьютер;
** «URL-адрес» — URL-адрес, например, веб-страница, веб-сайт или FTP-сайт;
** «URL-адрес» — URL-адрес, например, веб-страница, веб-сайт или FTP-сайт;
** «Объект оболочки» — объект в оболочке Windows, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
** «Объект оболочки» — объект в оболочке Windows, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
* «Размещение» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «All Users», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если в поле «Размещение» выбрать пункт «Укажите полный путь», то место задается полным путем в поле «Имя», при этом можно использовать переменные, например, чтобы разместить ярлык с именем MyShortcut в подпапке MyCorp в Program Files, введите %ProgramFilesDir%\MyCorp\MyShortcut. Чтобы разместить ярлык в подпапке для выбранного размещения из списка, введите <название подпапки>\<имя ярлыка> в поле «Имя», например, чтобы разместить ярлык с именем MyShortcut в подпапке MyCorp в размещении «Главное меню», введите MyCorp\MyShortcut в поле «Имя» и выберите «Главное меню» в поле «Размещение»:
* «Размещение» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «All Users», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если в поле «Размещение» выбран пункт «Укажите полный путь», то место задается полным путем в поле «Имя», при этом можно использовать переменные, например, чтобы разместить ярлык с именем ''Почта'' в подпапке ''Ярлыки'' в Program Files, необходимо ввести ''%ProgramFilesDir%\Ярлыки\Почта''. Чтобы разместить ярлык в подпапке для выбранного размещения из списка, следует указать <название подпапки>\<имя ярлыка> в поле «Имя», например, чтобы разместить ярлык с именем ''Почта'' в подпапке ''Ярлыки'' в размещении «Главное меню», необходимо ввести ''Ярлыки\Почта'' в поле «Имя» и выбрать «Главное меню» в поле «Размещение»:


[[Файл:Shortcuts_locations.png|Выбор места размещения ярлыка]]
[[Файл:Shortcuts_locations.png|Выбор места размещения ярлыка]]


* «Конечный путь»/«Целевой URL»/«Целевой объект» — введите локальный путь, UNC-путь или букву диска, для типа «Объект файловой системы», URL для типа «URL-адрес» или выберите объект в оболочке Windows для типа «Объект оболочки». Если выбран тип объекта «Объект файловой системы» или «URL-адрес», то это поле может принимать переменные. Это поле недоступно, если выбрано действие «Удалить».
* «Конечный путь»/«Целевой URL»/«Целевой объект» — локальный путь для типа «Объект файловой системы», URL для типа «URL-адрес» или выбрать объект в оболочке Windows для типа «Объект оболочки». Если выбран тип объекта «Объект файловой системы» или «URL-адрес», то это поле может принимать переменные (отобразить список доступных переменных можно, нажав '''F3'''). Поле недоступно, если выбрано действие «Удалить».
* «Аргументы» — введите любые аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Аргументы» — аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Рабочая папка» — рабочий каталог, содержащий файлы, необходимые для целевого файла. Это поле принимает переменные. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Рабочая папка» — рабочий каталог, содержащий файлы, необходимые для целевого файла. Это поле принимает переменные (отобразить список доступных переменных можно, нажав '''F3'''). Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Быстрый вызов» — чтобы назначить сочетание клавиш для запуска ярлыка, установите курсор в поле «Быстрый вызов» и нажмите комбинацию клавиш. Чтобы удалить сочетание клавиш, нажмите клавишу DELETE или BACKSPACE. Это поле недоступно, если выбрано действие «Удалить».
* «Быстрый вызов» — сочетание клавиш для запуска ярлыка. Чтобы назначить сочетание клавиш следует установить курсор в поле «Быстрый вызов» и нажать комбинацию клавиш. Чтобы удалить сочетание клавиш, можно нажать клавишу '''DELETE''' или '''BACKSPACE'''. Поле недоступно, если выбрано действие «Удалить».
* «Выполнение» — выберите размер окна, в котором нужно открыть цель ярлыка. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Выполнение» — размер окна, в котором нужно открыть цель ярлыка. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Это поле принимает переменные.
* «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Это поле принимает переменные (отобразить список доступных переменных можно, нажав '''F3'''). Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
* «Путь к файлу значка» и «Индекс значка» — чтобы указать значок для ярлыка, отличный от значения по умолчанию для типа объекта, выберите значок или введите полный путь к значку и укажите индекс значка. Это поле принимает переменные. Эти поля недоступны, если выбрано действие «Удалить».
* «Путь к файлу значка» и «Индекс значка» — значок для ярлыка. Для указания значка, отличного от значка по умолчанию необходимо выбрать значок или ввести полный путь к значку (с точки зрения клиента) и указать индекс значка. Поле «Путь к файлу значка» принимает переменные (отобразить список доступных переменных, можно нажав '''F3'''). Эти поля недоступны, если выбрано действие «Удалить».
{{Attention| "Полный путь к значку" -- только "локальный" для машины на которой применяется политика, см. так же [[Групповые_политики/Управление_файлами | Управление файлами ]] }}
 


Доступные опции на вкладке «Общие параметры» («Common»):
Доступные опции на вкладке «Общие параметры» («Common»):
Строка 50: Строка 114:
* «Нацеливание на уровень элемента».
* «Нацеливание на уровень элемента».


Все настройки политики для ярлыков хранятся в
{{Attention|Чтобы ярлыку назначались корректные права (для пользовательской политики), необходимо установить отметку в пункте «Выполнять в контексте безопасности вошедшего пользователя». }}
{GUID GPT}/Machine/Preferences/Shortcuts/Shortcuts.xml
 
== Файл настроек политики ==
Все настройки политики управления ярлыками хранятся в файлах:
* {{path|{GUID GPT}/Machine/Preferences/Shortcuts/Shortcuts.xml}}
* {{path|{GUID GPT}/User/Preferences/Shortcuts/Shortcuts.xml}}


Пример Shortcuts.xml:
Пример {{path|Shortcuts.xml}}:


<pre>
<syntaxhighlight lang="xml">
<?xml version="1.0" encoding="utf-8"?>
<?xml version="1.0" encoding="utf-8"?>
<Shortcuts clsid="{872ECB34-B2EC-401b-A585-D32574AA90EE}">
<Shortcuts clsid="{872ECB34-B2EC-401b-A585-D32574AA90EE}">
   <Shortcut clsid="{4F2F7C55-2790-433e-8127-0739D1CFA327}"
   <Shortcut bypassErrors="0"
             name="Firefox"
            changed="2022-11-17 11:07:40"
            status="Firefox"
            clsid="{4F2F7C55-2790-433e-8127-0739D1CFA327}"
             desc=""
             image="0"
             image="0"
             changed="2020-05-13 15:37:47"
             name="Почта"
             uid="{EA9BCB22-CD0C-47B2-B550-D812414DEE6B}"
            removePolicy="0"
             userContext="0"
            status=""
            bypassErrors="1">
             uid="{dfd45a36-4634-47d9-8a22-5f702fba21bc}"  
     <Properties pidl=""
             userContext="0">
                targetType="URL"
     <Properties
                action="C"
            action="U"
                comment=""
            arguments=""
                shortcutKey="0"
            comment=""
                startIn=""
            iconPath="/usr/lib64/thunderbird/chrome/icons/default/default32.png"
                arguments=""
            pidl=""
                iconIndex="0"
            shortcutPath="%DesktopDir%\Почта"
                targetPath="/usr/bin/firefox"
            startIn=""
                iconPath=""
            targetPath="/usr/bin/thunderbird"
                window=""
            targetType="FILESYSTEM"
                shortcutPath="%DesktopDir%\Firefox"/>
            window=""/>
    <Filters/>
   </Shortcut>
   </Shortcut>
</Shortcuts>
</Shortcuts>
</pre>
</syntaxhighlight>


Спецификация Shortcuts.xml
Спецификация {{path|Shortcuts.xml}}
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980


=== Некоторые детали ===
== Некоторые детали ==
* Поскольку сетевые диски существуют только для пользователей, если какой-либо путь в конфигурации для ярлыка включает сетевой диск, групповая политика настройки ярлыка должна находиться в разделе «Конфигурация пользователя», буква диска должна существовать до обработки групповой политики настройки ярлыка, и опция «Выполнять в контексте безопасности вошедшего пользователя» должна быть выбрана на вкладке «Общие параметры» («Common»).
* Поскольку сетевые диски существуют только для пользователей, если какой-либо путь в конфигурации для ярлыка включает сетевой диск, групповая политика настройки ярлыка должна находиться в разделе «Конфигурация пользователя», буква диска должна существовать до обработки групповой политики настройки ярлыка, и опция «Выполнять в контексте безопасности вошедшего пользователя» должна быть выбрана на вкладке «Общие параметры» («Common»).
* По умолчанию переменные в целевом пути разрешаются групповой политикой до создания или изменения ярлыка. Чтобы включить переменную, а не ее разрешенное значение (чтобы переменная разрешалась в среде на компьютерах, к которым применяется эта групповая политика), используйте неразрешимый синтаксис переменной, например %<ProgramFiles>% вместо %ProgramFiles%. Поскольку синтаксис неразрешимых переменных разрешается в среде компьютеров, к которым применяется групповая политика, используйте только переменные среды.
* По умолчанию переменные в целевом пути разрешаются групповой политикой до создания или изменения ярлыка. Чтобы включить переменную, а не ее разрешенное значение (чтобы переменная разрешалась в среде на компьютерах, к которым применяется эта групповая политика), следует использовать неразрешимый синтаксис переменной, например %<ProgramFiles>% вместо %ProgramFiles%. Поскольку синтаксис неразрешимых переменных разрешается в среде компьютеров, к которым применяется групповая политика, следует использовать только переменные среды.
* Определенные пользователем пути разрешаются к .default при применении групповой политики настройки ярлыка к компьютеру.
* Определенные пользователем пути разрешаются к .default при применении групповой политики настройки ярлыка к компьютеру.
* Вы можете использовать таргетинг на уровне элементов.
* Можно использовать таргетинг на уровне элементов.


== Ссылки ==
== Ссылки ==
Строка 104: Строка 172:


[[Категория:Active Directory]]
[[Категория:Active Directory]]
[[Категория:Групповые_политики]]
{{Category navigation|title=Групповые политики|category=Групповые_политики|sortkey={{SUBPAGENAME}}}}

Текущая версия от 22:42, 15 июля 2024

Назначение

Эта групповая политика позволяет централизованно для компьютеров или пользователей:

  • создавать ярлыки;
  • удалять ярлыки;
  • изменять свойства ярлыков.
Примечание: Политика создания ярлыка для компьютера работает только для новых пользователей.


Настройка политики

На машине ALT

Примечание: Управление ярлыками в GPUI возможно, начиная с версии 0.2.17-alt5.


Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.

Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU, в который входят машины или учетные записи пользователей.

Шаг 3. Запустить GPUI:

  • из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
    Запуск GPUI из ADMC
  • или с указанием каталога групповой политики:
    $ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"
    
    где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.

Откроется окно редактирования групповых политик.

Шаг 4. Перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы» -> «Значки». В контекстном меню свободной области выбрать пункт «Новый» -> «Значок»:

GPUI. Создание новой политики «Значки»

Шаг 5. В диалоговом окне «Диалог настроек» задать настройки политики:

GPUI. Диалоговое окно настройки политики «Значки» ­— вкладка «Основные настройки»

Доступные опции на вкладке «Основные настройки» («General»):

  • «Действие» — действие, которое будет выполняться для ярлыка:
    • «Создать» — создание нового ярлыка;
    • «Удалить» — удаление ярлыка;
    • «Заменить» — удаление и повторное создание ярлыка. Если ярлык не существует, то это действие создает новый ярлык;
    • «Обновить» — изменение параметров существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет параметры ярлыка, определенные в элементе настройки.
  • «Название» — отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
  • «Тип цели» — тип конечного объекта, на который указывает ярлык (при изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку):
    • «Объект файловой системы» — путь в ФС, например, файл, папка, диск, общий ресурс или компьютер;
    • «URL-адрес» — URL-адрес, например, веб-сайт;
    • «Объект оболочки» — объект, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
  • «Место нахождения» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «Общее…», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если выбран пункт «Укажите полный путь», то место задается полным путем в поле «Название» (при этом можно использовать переменные, например, чтобы разместить ярлык с именем Почта в подпапке Ярлыки в Program Files, необходимо ввести %ProgramFilesDir%\Ярлыки\Почта). Чтобы разместить ярлык в подпапке для выбранного размещения из списка, следует указать <название подпапки>\<имя ярлыка> в поле «Название», например, чтобы разместить ярлык с именем Почта в подпапке Ярлыки в размещении «Рабочий стол», необходимо ввести Ярлыки/Почта в поле «Название» и выбрать «Рабочий стол» в поле «Место нахождения»:
    GPUI. Выбор места для размещения ярлыка
  • «Целевой путь» — локальный путь (с точки зрения клиента) для типа «Объект файловой системы», URL для типа «URL-адрес» или объект для типа «Объект оболочки». Если выбран тип цели «Объект файловой системы» или «URL-адрес», то это поле может принимать переменные. Это поле недоступно, если выбрано действие «Удалить».
  • «Аргументы» — аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип цели «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Путь к файлу значка» и «Индекс значка» — значок для ярлыка. Для указания значка, отличного от значка по умолчанию необходимо выбрать значок или ввести полный путь к значку (с точки зрения клиента) и указать индекс значка. Поле «Путь к файлу значка» принимает переменные. Эти поля недоступны, если выбрано действие «Удалить».
Внимание! «Путь к файлу значка» — только «локальный» для машины на которой применяется политика, см. также Управление файлами
  • «Начинать» — рабочий каталог, содержащий файлы, необходимые для конечного объекта. Это поле принимает переменные. Поле доступно только в том случае, если выбран тип цели «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Быстрая клавиша» — сочетание клавиш для запуска ярлыка. Чтобы назначить сочетание клавиш следует установить курсор в поле «Быстрая клавиша» и нажать комбинацию клавиш. Это поле недоступно, если выбрано действие «Удалить». Чтобы удалить сочетание клавиш, можно нажать клавишу CTRL или ALT, или нажать на значок, расположенный справа от сочетания клавиш:
    GPUI. Выбор сочетания клавиш для запуска ярлыка
  • «Запуск» — размер окна, в котором нужно открыть цель ярлыка. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Поле принимает переменные. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».

GPUI. Диалоговое окно настройки предпочтения ­— вкладка «Общие»

Доступные опции на вкладке «Общие» («Common»):

  • «Остановить обработку элементов в этом расширении при возникновении ошибки» — при сбое элемента предпочтений обработка других элементов предпочтений в этом расширении останавливается;
  • «Выполнять в контексте безопасности текущего пользователя (опция пользовательских политик)»;
  • «Удалить элемент, если больше не применим»;
  • «Описание».
Внимание! Чтобы ярлыку назначались корректные права (для пользовательской политики), необходимо установить отметку в пункте «Выполнять в контексте безопасности текущего пользователя».


На машине Windows

Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).

Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU, в который входят машины или учетные записи пользователей, для которых создаются ярлыки.

Шаг 3. В контекстном меню GPO выбрать пункт «Редактировать». Откроется редактор GPO.

Шаг 4. Перейти в «Конфигурация компьютера»/«Конфигурация пользователя» -> «Настройка» -> «Конфигурация Windows» -> «Ярлыки». В контекстном меню свободной области (или в контекстном меню пункта «Ярлыки») выбрать пункт «Создать» -> «Ярлык»:

Настройки политики «Создание ярлыка»

Шаг 5. В диалоговом окне «Новые свойства ярлыка» задать настройки политики:

Диалоговое окно «Новые свойства ярлыка»

Доступные опции на вкладке «Общие» («General»):

  • «Действие» — действие, которое будет выполняться для ярлыка:
    • «Создать» — создание нового ярлыка;
    • «Удалить» — удаление ярлыка;
    • «Заменить» — удаление и повторное создание ярлыка. Если ярлык не существует, то это действие создает новый ярлык;
    • «Обновить» — изменение параметров существующего ярлыка. Если ярлык не существует, то это действие создает ярлык. Это действие отличается от «Заменить» тем, что не удаляет ярлык, а только обновляет параметры ярлыка, определенные в элементе настройки.
  • «Имя» — отображаемое имя для ярлыка. При изменении или удалении ярлыка имя должно совпадать с именем существующего ярлыка.
  • «Тип объекта» — тип объекта, на который указывает ярлык. При изменении или удалении ярлыка выбранный тип объекта должен соответствовать существующему ярлыку. Варианты типа объекта:
    • «Объект файловой системы» — путь Windows, например, файл, папка, диск, общий ресурс или компьютер;
    • «URL-адрес» — URL-адрес, например, веб-страница, веб-сайт или FTP-сайт;
    • «Объект оболочки» — объект в оболочке Windows, например, принтер, элемент рабочего стола или панели управления, файл, папка, общий ресурс, компьютер или сетевой ресурс.
  • «Размещение» — место, где ярлык должен отображаться на компьютерах, для которых применяется политика. Размещения, отличные от «All Users», относятся к текущему пользователю. При изменении существующего ярлыка выбранное размещение должно совпадать с размещением существующего ярлыка. Если в поле «Размещение» выбран пункт «Укажите полный путь», то место задается полным путем в поле «Имя», при этом можно использовать переменные, например, чтобы разместить ярлык с именем Почта в подпапке Ярлыки в Program Files, необходимо ввести %ProgramFilesDir%\Ярлыки\Почта. Чтобы разместить ярлык в подпапке для выбранного размещения из списка, следует указать <название подпапки>\<имя ярлыка> в поле «Имя», например, чтобы разместить ярлык с именем Почта в подпапке Ярлыки в размещении «Главное меню», необходимо ввести Ярлыки\Почта в поле «Имя» и выбрать «Главное меню» в поле «Размещение»:

Выбор места размещения ярлыка

  • «Конечный путь»/«Целевой URL»/«Целевой объект» — локальный путь для типа «Объект файловой системы», URL для типа «URL-адрес» или выбрать объект в оболочке Windows для типа «Объект оболочки». Если выбран тип объекта «Объект файловой системы» или «URL-адрес», то это поле может принимать переменные (отобразить список доступных переменных можно, нажав F3). Поле недоступно, если выбрано действие «Удалить».
  • «Аргументы» — аргументы, которые будут использоваться при открытии целевого файла или папки. Это поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Рабочая папка» — рабочий каталог, содержащий файлы, необходимые для целевого файла. Это поле принимает переменные (отобразить список доступных переменных можно, нажав F3). Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Быстрый вызов» — сочетание клавиш для запуска ярлыка. Чтобы назначить сочетание клавиш следует установить курсор в поле «Быстрый вызов» и нажать комбинацию клавиш. Чтобы удалить сочетание клавиш, можно нажать клавишу DELETE или BACKSPACE. Поле недоступно, если выбрано действие «Удалить».
  • «Выполнение» — размер окна, в котором нужно открыть цель ярлыка. Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Комментарий» — всплывающая подсказка, когда указатель мыши приостановлен на ярлыке. Это поле принимает переменные (отобразить список доступных переменных можно, нажав F3). Поле доступно только в том случае, если выбран тип объекта «Объект файловой системы», и выбрано действие «Создать», «Заменить» или «Обновить».
  • «Путь к файлу значка» и «Индекс значка» — значок для ярлыка. Для указания значка, отличного от значка по умолчанию необходимо выбрать значок или ввести полный путь к значку (с точки зрения клиента) и указать индекс значка. Поле «Путь к файлу значка» принимает переменные (отобразить список доступных переменных, можно нажав F3). Эти поля недоступны, если выбрано действие «Удалить».
Внимание! "Полный путь к значку" -- только "локальный" для машины на которой применяется политика, см. так же Управление файлами


Доступные опции на вкладке «Общие параметры» («Common»):

  • «Остановить обработку элементов в этом расширении при возникновении ошибки»;
  • «Выполнять в контексте безопасности вошедшего пользователя»;
  • «Удалить этот элемент, когда он более не применяется»;
  • «Применить один раз и не применять повторно»;
  • «Нацеливание на уровень элемента».
Внимание! Чтобы ярлыку назначались корректные права (для пользовательской политики), необходимо установить отметку в пункте «Выполнять в контексте безопасности вошедшего пользователя».


Файл настроек политики

Все настройки политики управления ярлыками хранятся в файлах:

  • {GUID GPT}/Machine/Preferences/Shortcuts/Shortcuts.xml
  • {GUID GPT}/User/Preferences/Shortcuts/Shortcuts.xml

Пример Shortcuts.xml:

<?xml version="1.0" encoding="utf-8"?>
<Shortcuts clsid="{872ECB34-B2EC-401b-A585-D32574AA90EE}">
  <Shortcut bypassErrors="0"
            changed="2022-11-17 11:07:40"
            clsid="{4F2F7C55-2790-433e-8127-0739D1CFA327}"
            desc=""
            image="0"
            name="Почта"
            removePolicy="0" 
            status=""
            uid="{dfd45a36-4634-47d9-8a22-5f702fba21bc}" 
            userContext="0">
    <Properties
            action="U"
            arguments=""
            comment=""
            iconPath="/usr/lib64/thunderbird/chrome/icons/default/default32.png"
            pidl=""
            shortcutPath="%DesktopDir%\Почта"
            startIn=""
            targetPath="/usr/bin/thunderbird"
            targetType="FILESYSTEM"
            window=""/>
  </Shortcut>
</Shortcuts>

Спецификация Shortcuts.xml https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980

Некоторые детали

  • Поскольку сетевые диски существуют только для пользователей, если какой-либо путь в конфигурации для ярлыка включает сетевой диск, групповая политика настройки ярлыка должна находиться в разделе «Конфигурация пользователя», буква диска должна существовать до обработки групповой политики настройки ярлыка, и опция «Выполнять в контексте безопасности вошедшего пользователя» должна быть выбрана на вкладке «Общие параметры» («Common»).
  • По умолчанию переменные в целевом пути разрешаются групповой политикой до создания или изменения ярлыка. Чтобы включить переменную, а не ее разрешенное значение (чтобы переменная разрешалась в среде на компьютерах, к которым применяется эта групповая политика), следует использовать неразрешимый синтаксис переменной, например %<ProgramFiles>% вместо %ProgramFiles%. Поскольку синтаксис неразрешимых переменных разрешается в среде компьютеров, к которым применяется групповая политика, следует использовать только переменные среды.
  • Определенные пользователем пути разрешаются к .default при применении групповой политики настройки ярлыка к компьютеру.
  • Можно использовать таргетинг на уровне элементов.

Ссылки

  • Подробная документация по настройке политики

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/cc730592(v=ws.10)

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/cc753580(v=ws.10)

http://www.oszone.net/15787

  • Описание атрибутов XML-файлов из GPT и XML Schema

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/51d5a9e5-1ea9-44c0-9ede-e686d9012980