当前位置:文档之家 › 管理组策略管理模板 (.adm) 文件的建议

管理组策略管理模板 (.adm) 文件的建议

  • 格式:doc
  • 大小:66.00 KB
  • 文档页数:5

下载文档原格式

  / 9
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

本文介绍了 ADM 文件的工作方式、可用于管理其操作的策略设置以及关于如何处理常见ADM 文件管理情况的建议。

回到顶端

ADM 文件简介

ADM 文件是组策略用以描述基于注册表的策略设置在注册表中的存储位置的模板文件。ADM 文件还描述了管理员在“组策略对象编辑器”管理单元中看到的用户界面。管理员使用组策略对象编辑器创建或修改组策略对象(GPO)。

回到顶端

ADM 文件存储和默认值

在每个域控制器的 Sysvol 文件夹中,每个域GPO 都包含一个文件夹,该文件夹被称为组策略模板 (GPT)。GPT 存储上次创建或编辑GPO 时组策略对象编辑器中使用的所有ADM 文件。

每个操作系统都包含一个标准ADM 文件集。这些标准文件是组策略对象编辑器加载的默认文件。例如,Windows Server 2003 包括以下ADM 文件:

∙System.adm

∙Inetres.adm

∙Conf.adm

∙Wm player.adm

∙Wuau.adm

回到顶端

自定义 ADM 文件

程序开发人员或IT 专业人员可以创建自定义ADM 文件,以便将对基于注册表的策略设置的使用扩展到新的程序和组件中。

注意:必须对程序和组件进行设计和编码,以识别和响应ADM 文件中所描述的策略设置。

要在组策略对象编辑器中加载ADM 文件,请执行以下操作步骤:

1.启动“组策略对象编辑器”。

2.右键单击“管理模板”,然后单击“添加/删除模板”。

注意:管理模板可在“计算机”或“用户配置”下找到。选择您的自定义模板的正确配置。

3.单击“添加”。

4.单击 ADM 文件,然后单击“打开”。

5.单击“关闭”。

6.此时组策略对象编辑器中已经有自定义 ADM 文件策略设置了。

回到顶端

更新 ADM 文件和时间戳

每个用于运行组策略对象编辑器的管理工作站都将ADM 文件存储在%windir%\Inf 文件夹中。创建并首次编辑GPO 后,此文件夹中的ADM 文件即被复制到GPT 中的Adm子文件夹中。这些文件包括标准 ADM 文件和管理员添加的任何自定义ADM 文件。

注意:如果创建GPO 之后不对其进行编辑,即会创建一个不包含任何ADM 文件的GPT。

默认情况下,编辑GPO 时组策略对象编辑器会对工作站的%windir%\Inf 文件夹中 ADM 文件的时间戳和存储在GPT Adm文件夹中的ADM 文件的时间戳进行比较。如果工作站中的文件比较新,组策略对象编辑器就会把这些文件复制到GPT Adm文件夹中,覆盖现有的任何同名文件。如果在组策略对象编辑器中选中了管理模板节点(计算机或用户配置),无论管理员是否实际编辑了GPO,都会进行比较。

注意:可通过查看组策略对象编辑器中的GPO 来更新GPT 中存储的ADM 文件。

由于 ADM 文件管理上的时间戳的重要性,建议不要对系统提供的 ADM 文件进行编辑。如果需要新的策略设置,Microsoft 建议您创建一个自定义 ADM 文件。这会防止在释放Servi ce Pack时替换系统提供的ADM 文件。

组策略管理控制台

默认情况下,组策略管理控制台(GPMC) 一直使用本地ADM 文件,而不考虑它们的时间戳,并且从不将 ADM 文件复制到Sysvol。如果找不到某个 ADM 文件,GPMC 则会在GPT 中查找此文件。另外,GPMC 用户还可以为ADM 文件指定另一个位置。如果指定了另一个位置,则首先会在此位置查找。

回到顶端

GPO 复制

文件复制服务(FRS) 在整个域中复制GPO 的GPT。作为GPT 的一部分,Adm子文件夹将被复制到域中的所有域控制器上。由于每个GPO 都存储了多个ADM 文件,而且其中一些文件可能相当大,您必须了解使用组策略对象编辑器时添加或更新的 ADM 文件会对复制流量产生怎样的影响。

回到顶端

使用策略设置控制ADM 文件更新

有两个策略设置区域可用于帮助管理ADM 文件。借助于这些设置,管理员可以为特定环境调整ADM 文件的使用。这两个设置分别是“关闭ADM 文件的自动更新”和“始终为组策略编辑器使用本地ADM 文件”设置。

关闭 ADM 文件的自动更新

此策略设置可在Windows Server 2003、Windows XP 和Windows 2000 中的User Configuration\Adm inistrative Tem plates\System\Group Policy 下找到。它可应用于任何启用了组策略的客户端。

始终为组策略编辑器使用本地 ADM 文件

此策略设置可在Com puter Configuration\Adm inistrative Tem plates\System\Group Policy 下找到。这是一项新的策略设置。只能成功应用于 Windows Server 2003 客户端。也可为较旧的客户端部署该设置,但是不会对它们的行为产生任何影响。如果启用了此设置,编辑组策略对象时,组策略对象编辑器会始终使用本地系统%windir%\Inf 文件夹中的本地ADM 文件。

注意:如果启用了此策略设置,则意味着启用关闭 ADM 文件的自动更新策略设置。

回到顶端

常见情况和建议

多语言管理问题

在某些环境中,可能必须在用户界面中用不同的语言提供策略设置。例如,位于美国的管理员可能希望以英语查看特定GPO 的策略设置,位于法国的管理员则可能希望使用法语作为首选语言来查看同一个GPO。由于GPT 只能存储一个 ADM 文件集,因此无法使用GPT 来存储两种语言的ADM 文件。

对于 Windows 2000,不支持组策略对象编辑器使用本地ADM 文件。要解决此问题,请使用“关闭ADM 文件的自动配置”策略设置。因为此策略设置并不影响新的GPO 的创建,所以可以在Windows 2000 中将本地ADM 文件上载到GPT,并且在 Windows 2000 中创建GPO 可以有效地定义“GPO 的语言”。如果“关闭ADM 文件的自动更新”策略设置在所有的Windows 2000 工作站中都有效,则GPT 中ADM 文件的语言将由用于创建GPO 的计算机的语言定义。

对于使用Windows XP 和 Windows Server 2003 的管理员来说,可以使用“始终为组策略编辑器使用本地 ADM 文件”策略设置。这样,法国的管理员就可以通过使用本地安装在他(她)的工作站(法国的)上的ADM 文件来查看策略设置,而不必考虑存储在GPT 中的ADM 文件。请注意,使用此策略设置时,即意味着启用了“关闭ADM 文件的自动更新”策略设置以避免对GPT 中包含的ADM 文件进行不必要的更新。

相关主题