Alterações à política de grupo comportamento depois de instalar o Windows XP Service Pack 2

Traduções de Artigos Traduções de Artigos
Artigo: 873449 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

O comportamento do modelo administrativo de política de grupo foi alterado de várias maneiras no Microsoft Windows XP Service Pack 2 (SP2). Também irão ser adoptadas estas alterações em todos os futuros service packs do Windows.

Este artigo descreve as alterações para o modelo administrativo de política de grupo e como as alterações vão afectar a funcionalidade geral da política de grupo.

Mais Informação

IF VERSION / END IF condicional elemento

Resumo

Pode controlar a apresentação de determinadas funcionalidades ou definições utilizando o IF VERSION / END IF elemento condicional, com base na versão do grupo objecto Editor de políticas (gpedit.msc). A versão é importante, porque versões mais recentes do sistema operativo Windows poderão ter funcionalidades ou definições que poderão não ser correctamente interpretadas por versões anteriores do Editor de objecto de política de grupo. Do mesmo modo, poderão alterar comportamentos entre versões do Editor de objecto de política de grupo. O IF VERSION / END IF elemento condicional permite analisar de versões anteriores do Editor de objecto de política de grupo ou ignorar algumas partes de modelos administrativos.

A tabela seguinte lista os números de versão do Editor de objecto de política de grupo:
Reduzir esta tabelaExpandir esta tabela
VersãoSistema operativo
Versão 3Windows 2000
Versão 4Windows XP Service Pack 1 (SP1) e Windows Server 2003
Versão 5Windows XP SP2
Pode utilizar o Editor de objecto de política de grupo versão 5 no Windows XP SP2 para impedir a apresentação de algumas definições e para separar a versão Windows XP SP2 do Editor de objecto de política de grupo a partir de versões anteriores. Por este motivo, qualquer definição com uma versão 5 ou posterior não irá ser apresentada quando visualizar definições de política de grupo a partir de um computador cliente onde o Editor de objecto de política de grupo não consegue interpretar esta versão. Em particular, os clientes do Windows 2000 não conseguem ver definições através do Editor de objecto de política de grupo versão 5 ou posterior. Estas definições incluem, mas não estão limitadas à seguinte:
  • DCOM: Definir excepções para a verificação de segurança de activação
  • Ficheiros offline: Administratively atribuídos a ficheiros offline (política de computador)
  • Ficheiros offline: Proibir 'Disponibilizar offline' para estes ficheiros e pastas (política de computador)
  • Ficheiros offline: Administratively atribuídos a ficheiros offline (política de utilizador)
  • Ficheiros offline: Proibir 'Disponibilizar offline' para estes ficheiros e pastas (política de utilizador)
  • Firewall do Windows: Definir excepções do programa (política de computador)
  • Firewall do Windows: Definir excepções de porta (política de computador)

Problemas

Pode tentar utilizar o IF VERSION / END IF elemento condicional para excluir algumas das informações de várias políticas explicação. As cadeias que contenham estas informações são que mais do que as versões anteriores do Editor de objecto de política de grupo podem ler. No entanto, as versões anteriores do Editor de objecto de políticas de grupo ainda experimentar "ler" as informações que está entre o IF VERSION / END IF elemento condicional antes do Editor de objecto de política de grupo determina se vai tornar essas informações visíveis no Editor de objecto de política de grupo.

A construção LISTBOX

Os modelos administrativos da política de grupo (ficheiros .adm) incluem várias definições que pode utilizar para definir como uma definição, em última análise, será escrita na política de grupo de um cliente. Uma destas definições ou construções, é a construção LISTBOX. A construção LISTBOX permite ao administrador introduzir dados no grupo Editor de objecto de política que contém vários valores. Se utilizar esta construção, serão escritas as definições definidas como um tipo de valor de registo REG_MULTI. Por este motivo, é possível armazenar múltiplos valores no registo de uma definição de valor.

Para obter um exemplo de como esta construção, consulte a definição de política "Executar estes programas no início de sessão do utilizador" localizado no seguinte caminho:
Templates\System\Logon\ de configuração do utilizador "Executar estes programas no início de sessão do utilizador"
Nota Um administrador pode definir vários programas sejam executados e serão todas escritas um valor de registo individuais.

A palavra-chave ADITIVOS

Resumo

Utilize a palavra-chave ADITIVOS com a construção LISTBOX. Quando especifica a palavra-chave ADITIVOS para construir um LISTBOX, altera o comportamento de programas que estão nessa definição do comportamento de política de grupo predefinido.

Normalmente, a política de grupo processa conflitos de definição de valor num método de "última escritor wins". Por exemplo, se um utilizador tem vários objectos de política de grupo (GPO, Group Policy Objects) aplicados e se cada GPO tem uma definição diferente para o "Executar estes programas no início de sessão do utilizador" definição, a política de grupo eficazes para o utilizador iria conter o valor do GPO aplicado por último. Normalmente, este é o GPO com a precedência mais elevada aplicáveis ao utilizador no objecto de domínio, o objecto local ou a unidade organizacional semelhante ao utilizador na hierarquia do Active Directory.

A palavra-chave ADITIVOS realmente invoca um comportamento diferente do que um método de "última escritor wins". Em vez disso, a palavra-chave ADITIVOS faz com que a política de grupo para processar cumulatively as políticas de destino. Por conseguinte, os valores de vários GPOs são aplicados a definição de política efectiva num formato intercalado.

Antes de Windows XP SP2, a palavra-chave ADITIVOS raramente foi utilizada. No entanto, muitos mais políticas de grupo agora utilizar esta palavra-chave. Por exemplo, a definição Definir excepções da porta do Firewall do Windows utiliza este novo comportamento.

Problemas

Os seguintes problemas foram identificados com o comportamento da palavra-chave ADITIVOS:
  • Quando uma definição de LISTBOX ADITIVOS está desactivada no nível mais baixo de uma hierarquia de política de grupo, seria o comportamento esperado para as definições de política cumulativa de superiores na hierarquia para não têm precedência e para a definição efectiva ser desactivada. Este comportamento não ocorre. Em vez disso, o utilizador ainda recebe as definições herdadas.

    Nota Na realidade, este problema ocorre quando o administrador define as definições de política no Editor de objecto de política de grupo.
  • As definições que utilizam ADITIVOS LISTBOX não estão visíveis quando modificar um GPO no Windows 2000. Este comportamento ocorre porque todas as ocorrências de definição LISTBOX ADITIVOS tem sido entre um IF VERSION > = 5 / END IF elemento condicional. Este comportamento é intencional.

    Arquitecturais alterações efectuada impraticável para corrigir o comportamento de definição de LISTBOX ADITIVOS no Windows 2000. Por este motivo, é decidido impedir que essas definições seja modificado num computador cliente baseado no Windows 2000.

    aviso Não tente modificar IF VERSION / END IF instruções condicionais para tornar estas definições editável. Vai poder visualizar e modificar as definições, mas o comportamento esperado da política resultante depende da versão de sistema operativo do cliente último para modificar a política. Uma vez que a versão do sistema operativo é impossível controlo ou monitor, os resultados de política seria imprevisíveis.

Definições de registo adicionais

Quando utiliza o resultados da política de grupo e modelação da política de grupo na GPMC (Group Policy Management Console), é gerado um relatório formatado em HTML. Este relatório descreve as definições de política configuradas para um determinado destino. Devido à forma como a GPMC interpreta ficheiros de modelo administrativo (.adm), algumas definições de política de grupo novas que são entregues com o Windows XP SP2 aparecem nos relatórios a GPMC na categoria de Definições de registo extra , em vez de na categoria de Configuração do utilizador ou na categoria de Configuração do computador . Este comportamento ocorre porque a GPMC não reconhece entradas no ficheiro .adm que estão entre o "versão # IF > = 5" / "#endif" construir. Estas entradas podem incluir definições de política Firewall do Windows e o Microsoft Internet Explorer que utilizar a funcionalidade LISTBOX ADITIVOS.

Um exemplo da utilização de construção LISTBOX é o Firewall do Windows: Definir excepções de porta definição de política de grupo está em nós de perfil de domínio e o perfil padrão. Esta definição de política de grupo está localizada no computador do Computador\Modelos Administrativos\Rede\Ligações Connections\Windows Firewall.

Além disso, a GPMC não mostra os nomes a apresentar para estas definições de política de grupo. A GPMC mostram a seguinte informação:
  • O nome da chave registo
  • Estado da definição, ou se está activado ou desactivado
  • O GPO prevalecente . O GPO prevalecente é o GPO que realmente aplica-se a definição de política de grupo com base nas regras de prioridade e herança.

Propriedades

Artigo: 873449 - Última revisão: 2 de novembro de 2004 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbmt kbhowto kbinfo KB873449 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 873449

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com