Le Group Policy Preferences sono una novità di Windows Server 2008 e permettono di poter ampliare il numero delle già notevoli funzioni di amministrazione centralizzata offerte dalle Group Policy, dandoci la possibilità di configurare e gestire sia il sistema operativo che le applicazioni. Molti di voi avranno sicuramente utilizzato in passato degli script per poter mappare delle cartelle di rete, creare cartelle locali sui client, gestire le variabili d’ambiente o per installare delle stampanti…bene, ora tutto questo è possibile da interfaccia grafica dalla Group Policy Management Console (GPMC) in Windows Server 2008 o dai Remote Server Administration Tools (RSAT) in Windows Vista SP1.
Sulle macchine che devono implementare le Group Policy Preferences è necessario installare le Client Side Extensions (CSE), definite dalla KB943729 e visualizzabile all’indirizzo http://support.microsoft.com/kb/943729 , dove troverete anche i link per poter scaricare l’aggiornamento per ogni versione del sistema operativo precedente a Windows Server 2008.
A differenza di quanto avviene con le GPO, le Preferences quando vengono applicate vanno a sovrascrivere le impostazioni originarie piuttosto che essere scritte in apposite voci di Registry (HKLM/Software/Policy o HKCU/Software/Policy). Le Preferences vengono scritte nelle stesse chiavi di registro usate dagli applicativi e questo permette di poter settare configurazioni per programmi che non sono “Policy-aware”. Quando le Preferences vengono rimosse però non vengono ripristinate le impostazioni iniziali, esattamente come quando si applicano degli script.
Tramite il Targeting è possibile fare in modo che le Preferences vengano applicate in maniera granulare solo a particolari Item (caratteristiche che devono essere soddisfatte).
Utilizzando il Group Policy Object Editor è possibile notare che le Preferences sono disponibili sia per la Computer Configuration che per la User Configuration , come mostrato in figura 1.
Figura 1 – Le Preferences nel Group Policy Management Editor
E’ possibile ad esempio per un utente mappare una cartella di rete. Nel momento in cui decidiamo di farlo possiamo optare per la creazione del link, se questo non esiste, o per la modifica del link esistente, oltre alla sostituzione e alla cancellazione, come mostrato in figura 2. L’opzione consigliata è Update, perché se la mappatura non esiste allora verrà creata, altrimenti verrà modificata con il nuovo valore. E’ possibile anche effettuare una connessione con credenziali alternative. I triangolini colorati che poi appaiono sulla singola Preference indicano il tipo di azione prevista ( verde = crea, giallo = modifica/aggiorna, rosso = cancella).
Figura 2 – Esempio di mappatura di una share di rete
Utilissima è poi la possibilità di impostare delle chiavi di registro o addirittura di lanciare un wizard che permette di catturare dal computer locale o da un computer remoto sia singole chiavi che interi alberi del registro, come mostrato in figura 3.
Figura 3 – Gestione delle chiavi di registro
Personalmente trovo utilissima la mappatura di una stampante di rete e la possibilità di settarla come predefinita, senza usare uno script in vbs come avveniva prima.
Figura 4 – Impostazione di una stampante di rete
Ognuna delle singole Preferences contiene un tab chiamato Common dal quale è possibile settare il Targeting, cioè la possibilità di creare delle query che mi permettano di decidere a chi applicare le preferenze all’interno della stessa OU a cui la GPO è applicata.
Figura 5 – Il tab Common con i vari settaggi e il Targeting
Cliccando sul pulsante Targeting viene aperto il Targeting Editor, che mi da la possibilità di scegliere a quali Item (caratteristiche che devono essere soddisfatte) e con quali condizioni applicare le preferenze, come mostrato in figura 6.
Figura 6 – Il Targeting editor e gli Item disponibili
Creiamo ad esempio una query che filtri tutti i computer con sistema operativo XP 64bit SP2 o Windows Server 2003 R2 64bit SP2 ed un particolare gruppo di utenti del nostro dominio, come mostrato in figura 7. Posso avere diverse relazioni tra gli Item usando le Item Options (AND, OR, ecc.).
Figura 7 – Esempio di Targeting
Ovviamente questa guida non vuol essere una overview completa su tutte le opzioni disponibili e per questo vi rimando alla lettura di un documento ufficiale Microsoft che potete scaricare all’indirizzo http://go.microsoft.com/fwlink/?linkid=103735. E’ sempre possibile poter utilizzare la GPMC per poter avere una reportistica istantanea delle Preferences definite dalla GPO, come mostrato in figura 8.
Figura 8 – Report dei Settings applicati dalle Preferences
Conclusioni
I vantaggi offerti dalle Group Policy Preferences sono un incremento della produttività dell’IT, la riduzione del numero di script di logon con relativa riduzione degli errori di configurazione (grazie soprattutto alla facilità di utilizzo dell’interfaccia di gestione) e soprattutto la riduzione del numero di immagini del Sistema Operativo e della manutenzione dello stesso, con un aumento di soddisfazione degli utenti finali.