Alterações de diretiva de grupo comportamento após a instalação do Windows XP Service Pack 2

Traduções deste artigo Traduções deste artigo
ID do artigo: 873449 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

O comportamento do modelo administrativo de diretiva de grupo foi alterado de várias maneiras no Microsoft Windows XP Service Pack 2 (SP2). Essas alterações também irão ser adotadas em todos os service packs futuros do Windows.

Este artigo descreve as alterações para o modelo administrativo de diretiva de grupo e como as alterações afetarão a funcionalidade geral de diretiva de grupo.

Mais Informações

IF VERSION / END IF elemento condicional

Resumo

Você pode controlar a exibição de determinados recursos ou configurações usando o IF VERSION / END IF elemento condicional, com base na versão do Editor de GPO (gpedit.msc). A versão é importante, porque as versões mais recentes do sistema operacional Windows podem ter recursos ou configurações que não podem ser interpretadas corretamente por versões anteriores do Editor de objeto de diretiva de grupo. Da mesma forma, os comportamentos podem ser alterados entre versões do Editor de objeto de diretiva de grupo. O IF VERSION / END IF elemento condicional permite que versões anteriores do Editor de objeto de diretiva de grupo analisar ou ignorar algumas partes de modelos administrativos.

A tabela a seguir lista os números de versão do Editor de objeto de diretiva de grupo:
Recolher esta tabelaExpandir esta tabela
VersãoSistema operacional
Versão 3Windows 2000
Versão 4Windows XP Service Pack 1 (SP1) e Windows Server 2003
Versão 5Windows XP SP2
Você pode usar o Editor de GPO versão 5 no Windows XP SP2 para impedir a exibição de algumas configurações de e para separar a versão do Editor de objeto de diretiva de grupo do Windows XP SP2 de versões anteriores. Portanto, qualquer configuração com uma versão do 5 ou posterior não será exibida quando você exibir configurações de diretiva de grupo em um computador cliente onde o Editor de GPO não pode interpretar esta versão. Em particular, os clientes do Windows 2000 não é possível exibir configurações com o Editor de GPO versão 5 ou posterior. Essas configurações incluem mas não se limitam à seguinte:
  • DCOM: Definir isolamentos de verificação de segurança de ativação
  • Arquivos off-line: Atribuídos administrativamente arquivos off-line (diretiva de computador)
  • Arquivos off-line: Proibir 'Tornar disponível off-line' para estes arquivos e pastas (diretiva de computador)
  • Arquivos off-line: Arquivos off-line (diretiva de usuário) atribuídos administrativamente
  • Arquivos off-line: Proibir 'Tornar disponível off-line' para estes arquivos e pastas (diretiva de usuário)
  • Firewall do Windows: Definir exceções de programa (diretiva de computador)
  • Windows Firewall: Definir exceções de porta (diretiva de computador)

Problemas

Você pode tentar usar o IF VERSION / END IF elemento condicional para excluir alguns informações de várias diretivas explicação. As seqüências que contêm essas informações são que mais do que as versões anteriores do Editor de objeto de diretiva de grupo podem ler. No entanto, versões anteriores do Editor de objeto de diretivas de grupo ainda tenta "ler" as informações que está entre o IF VERSION / END IF condicional elemento antes de editor de objeto de diretiva de grupo determina se tornar essas informações visível no Editor de objeto de diretiva de grupo.

A construção LISTBOX

Os modelos de diretiva de grupo administrativos (arquivos .adm) incluem várias configurações que você pode usar para definir como uma configuração, por fim, será gravada na diretiva de grupo de um cliente. Uma dessas definições ou construções, é a construção LISTBOX. A construção LISTBOX permite ao administrador inserir dados no Editor de GPO que contém vários valores. Se você usar essa construção, as configurações definidas serão gravadas como um tipo de valor do Registro REG_MULTI. Portanto, você pode armazenar vários valores na configuração de valor de um registro.

Para obter um exemplo de como essa construção, consulte a configuração de diretiva "Executar esses programas no logon do usuário" que está localizada na seguinte caminho:
Templates\System\Logon\ de configuração do usuário "Executar esses programas no logon do usuário"
Observação Um administrador pode definir vários programas sejam executados, e eles serão todos gravados um valor de registro único.

A palavra-chave ADITIVO

Resumo

Use a palavra-chave ADITIVO com a construção LISTBOX. Quando você especificar a palavra-chave ADITIVO para uma construção LISTBOX, o comportamento de programas que estão nessa configuração altera do comportamento de diretiva de grupo padrão.

Normalmente, a diretiva de grupo lida com conflitos de definição do valor em um método "último gravador wins". Por exemplo, se um usuário tiver vários objetos de diretiva de grupo (GPOs) aplicados a eles e se cada GPO tem uma definição diferente para o "Executar esses programas no logon do usuário" configuração, a diretiva de grupo efetiva para o usuário deve conter o valor do GPO aplicado por último. Normalmente, este é o GPO com a prioridade mais alta se aplica ao usuário no objeto de domínio, o objeto do site ou a unidade organizacional que assemelha-se para o usuário na hierarquia do Active Directory.

A palavra-chave ADITIVO realmente invoca um comportamento diferente de um método de "último gravador wins". Em vez disso, a palavra-chave ADITIVO faz com que a diretiva de grupo processar as diretivas de destino cumulatively. Portanto, os valores de vários GPOs são aplicados a configuração de diretiva em vigor em um formato mesclado.

Antes do Windows XP SP2, a palavra-chave ADITIVO raramente foi usada. No entanto, muitos mais diretivas de grupo agora usar esta palavra-chave. Por exemplo, a configuração de Definir exceções de porta do Firewall do Windows usa esse novo comportamento.

Problemas

Os seguintes problemas foram identificados com o comportamento da palavra-chave ADITIVO:
  • Quando uma configuração de LISTBOX ADITIVO está desabilitada no nível mais baixo de uma hierarquia de diretiva de grupo, o comportamento esperado seria para as configurações de diretiva cumulativa do superiores na hierarquia para não têm precedência e a configuração efetiva ser desativada. Esse comportamento não ocorre. Em vez disso, o usuário ainda recebe as configurações herdadas.

    Observação Esse problema ocorre, na verdade, quando o administrador define as configurações de diretiva no Editor de objeto de diretiva de grupo.
  • As configurações que usam o ADITIVO LISTBOX não são visíveis quando você modifica um GPO no Windows 2000. Esse comportamento ocorre porque todas as instâncias de configuração ADITIVO LISTBOX tiverem sido delimitadas por um IF VERSION > = 5 / END IF elemento condicional. Esse comportamento é intencional.

    Alterações de arquitetura tornou impraticável para corrigir o comportamento de configuração de LISTBOX ADITIVO no Windows 2000. Portanto, decidimos impedir que essas configurações sejam modificados em um computador cliente baseado no Windows 2000.

    Aviso Não tente modificar IF VERSION / END IF instruções condicionais para fazer essas configurações editável. Você será capaz de exibir e modificar as configurações, mas o comportamento esperado da diretiva resultante dependerá a versão do último cliente para modificar a diretiva de sistema operacional. Como a versão do sistema operacional é impossível controle ou o monitor, os resultados de diretiva seria imprevisíveis.

Configurações adicionais do registro

Quando você usa os resultados da diretiva de grupo e modelagem de diretiva de grupo no grupo diretiva Management Console (GPMC), é gerado um relatório formatado em HTML. Este relatório descreve quais configurações de diretiva são configuradas para um destino específico. Devido à forma como GPMC interpreta os arquivos de modelo administrativo (.adm), algumas configurações novas de diretiva de grupo que são entregues com o Windows XP SP2 aparecerão nos relatórios do GPMC na categoria Configurações adicionais do Registro , em vez de sob a categoria de Configuração do usuário ou na categoria de Configuração do computador . Esse comportamento ocorre porque o GPMC não reconhece entradas no arquivo .adm, que são delimitadas pela "# if versão > = 5" / "# endif" construir. Essas entradas podem incluir configurações de diretiva Firewall do Windows e Microsoft Internet Explorer que usam a funcionalidade de LISTBOX ADITIVO.

Um exemplo de usando a construção LISTBOX é o Firewall do Windows: definir exceções de porta configuração de diretiva de grupo está sob nós o perfil do domínio e perfil padrão. Esta configuração de diretiva de grupo está localizada na Computador\modelos Administrativos\Rede\Conexões de Rede\Firewall do Windows.

Além disso, o GPMC não mostra os nomes para exibição para essas configurações de diretiva de grupo. GPMC mostram as informações a seguir:
  • O nome da chave do registro
  • O estado de configuração, ou se está habilitada ou desabilitada
  • O GPO Vencedor . O GPO vencedor é o GPO que realmente se aplica a configuração de diretiva de grupo com base em regras de precedência e herança.

Propriedades

ID do artigo: 873449 - Última revisão: terça-feira, 2 de novembro de 2004 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbmt kbhowto kbinfo KB873449 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 873449

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com