Zalecenia dotyczące zarządzania plikami szablonu administracyjnego zasady grupy (adm)

W tym artykule opisano sposób działania plików ADM, ustawienia zasad dostępne do zarządzania operacjami oraz zalecenia dotyczące obsługi typowych scenariuszy zarządzania plikami ADM.

Dotyczy: Windows Server (wszystkie obsługiwane wersje), klient systemu Windows (wszystkie obsługiwane wersje)
Oryginalny numer KB: 816662

Wprowadzenie do plików ADM

Pliki ADM to pliki szablonów używane przez zasady grupy do opisywania, gdzie ustawienia zasad oparte na rejestrze są przechowywane w rejestrze. Pliki ADM opisują również interfejs użytkownika, który administratorzy widzą w przystawce Redaktor obiektu zasady grupy. zasady grupy Redaktor obiektu jest używana przez administratorów podczas tworzenia lub modyfikowania obiektów zasady grupy (GPO).

Magazyn plików usługi ADM i wartości domyślne

W folderze Sysvol każdego kontrolera domeny każdy obiekt zasad grupy domeny obsługuje jeden folder, a ten folder nosi nazwę zasady grupy Template (GPT). GpT przechowuje wszystkie pliki ADM, które były używane w zasady grupy object Redaktor, gdy obiekty zasad grupy zostały ostatnio utworzone lub edytowane.

Każdy system operacyjny zawiera standardowy zestaw plików ADM. Te pliki standardowe to pliki domyślne ładowane przez Redaktor obiektu zasady grupy. Na przykład system Windows Server 2003 zawiera następujące pliki ADM:

• System.adm
• Inetres.adm
• Conf.adm
• Wmplayer.adm
• Wuau.adm

Niestandardowe pliki ADM

Niestandardowe pliki ADM mogą być tworzone przez deweloperów programów lub specjalistów IT w celu rozszerzenia korzystania z ustawień zasad opartych na rejestrze na nowe programy i składniki.

Aby załadować pliki ADM w zasady grupy obiektu Redaktor, wykonaj następujące kroki:

1. Uruchom Redaktor obiektu zasady grupy.

2. Kliknij prawym przyciskiem myszy pozycję Szablony administracyjne, a następnie kliknij pozycję Dodaj/Usuń szablony.

   Uwaga

   Szablony administracyjne są dostępne w obszarze Konfiguracja komputera lub użytkownika. Wybierz konfigurację, która jest poprawna dla szablonu niestandardowego.

3. Kliknij pozycję Dodaj.

4. Kliknij plik ADM, a następnie kliknij przycisk Otwórz.

5. Kliknij przycisk Zamknij.

6. Niestandardowe ustawienia zasad plików ADM są teraz dostępne w Redaktor obiektu zasady grupy.

Aktualizowanie plików i znaczników czasu usługi ADM

Każda administracyjna stacja robocza używana do uruchamiania zasady grupy Object Redaktor przechowuje pliki ADM w folderze %windir%\Inf. Po utworzeniu i pierwszej edycji obiektów zasad grupy pliki ADM z tego folderu są kopiowane do podfolderu Adm w usłudze GPT. Obejmuje to standardowe pliki ADM i wszystkie niestandardowe pliki ADM dodawane przez administratora.

Domyślnie podczas edytowania obiektów zasad grupy zasady grupy Object Redaktor porównuje znaczniki czasu plików ADM w folderze %windir%\Inf stacji roboczej z tymi, które są przechowywane w folderze Adm obiektów zasad grupy. Jeśli pliki stacji roboczej są nowsze, zasady grupy Object Redaktor kopiuje te pliki do folderu GPT Adm, zastępując wszystkie istniejące pliki o tej samej nazwie. To porównanie występuje, gdy węzeł Szablony administracyjne (konfiguracja komputera lub użytkownika) jest zaznaczony w zasady grupy Object Redaktor, niezależnie od tego, czy administrator faktycznie edytuje obiekt zasad grupy.

Ze względu na znaczenie znaczników czasu w zarządzaniu plikami ADM nie zaleca się edytowania plików ADM dostarczanych przez system. Jeśli wymagane jest nowe ustawienie zasad, firma Microsoft zaleca utworzenie niestandardowego pliku ADM. Zapobiega to zastępowaniu plików ADM dostarczanych przez system po wydaniu dodatków Service Pack.

Konsolę zarządzania zasadami grupy

Domyślnie konsola zarządzania zasady grupy (GPMC) zawsze używa lokalnych plików ADM, niezależnie od ich sygnatury czasowej, i nigdy nie kopiuje plików ADM do Sysvol. Jeśli plik ADM nie zostanie znaleziony, kontroler GPMC wyszuka pliku ADM w gpt. Ponadto użytkownik kontrolera GPMC może określić alternatywną lokalizację dla plików ADM. Jeśli określono lokalizację alternatywną, pierwszeństwo ma ta alternatywna lokalizacja.

Replikacja obiektu zasad grupy

Usługa replikacji plików (FRS) replikuje obiekty zasad grupy dla obiektów zasad grupy w całej domenie. W ramach gpt podfolder Adm jest replikowany do wszystkich kontrolerów domeny w domenie. Ponieważ każdy obiekt zasad grupy przechowuje wiele plików ADM, a niektóre mogą być dość duże, musisz zrozumieć, w jaki sposób pliki ADM, które są dodawane lub aktualizowane podczas korzystania z Redaktor obiektów zasady grupy, mogą wpływać na ruch replikacji.

Używanie ustawień zasad do kontrolowania aktualizacji plików ADM

Dostępne są dwa obszary ustawień zasad ułatwiające zarządzanie plikami ADM. Te ustawienia umożliwiają administratorowi dostrojenie korzystania z plików ADM dla określonego środowiska. Są to ustawienia "Wyłącz automatyczne aktualizacje plików ADM" i "Zawsze używaj lokalnych plików ADM do zasady grupy Redaktor".

Wyłączanie automatycznych aktualizacji plików ADM

To ustawienie zasad jest dostępne w obszarze Konfiguracja użytkownika\Szablony administracyjne\System\zasady grupy w systemie Windows Server 2003, Windows XP i Windows 2000. To ustawienie może być stosowane do dowolnego klienta z obsługą zasady grupy.

Zawsze używaj lokalnych plików ADM dla edytora zasady grupy

To ustawienie zasad jest dostępne w obszarze Konfiguracja komputera\Szablony administracyjne\System\zasady grupy. Jest to nowe ustawienie zasad. Można ją pomyślnie zastosować tylko do klientów z systemem Windows Server 2003. Ustawienie może zostać wdrożone dla starszych klientów, ale nie będzie miało wpływu na ich zachowanie. Jeśli to ustawienie jest włączone, zasady grupy Object Redaktor zawsze używa lokalnych plików ADM w folderze systemu lokalnego %windir%\Inf podczas edytowania obiektu zasady grupy.

Typowe scenariusze i zalecenia dotyczące problemów z administrowaniem wielojęzycznym

W niektórych środowiskach ustawienia zasad mogą być wyświetlane interfejsowi użytkownika w różnych językach. Na przykład administrator w Stany Zjednoczone może chcieć wyświetlić ustawienia zasad dla określonego obiektu zasad grupy w języku angielskim, a administrator we Francji może chcieć wyświetlić ten sam obiekt zasad grupy przy użyciu języka francuskiego jako preferowanego języka. Ponieważ gpt może przechowywać tylko jeden zestaw plików ADM, nie można użyć gpt do przechowywania plików ADM dla obu języków.

W przypadku systemu Windows 2000 użycie lokalnych plików ADM przez zasady grupy Object Redaktor nie jest obsługiwane. Aby obejść ten problem, użyj ustawienia zasad "Wyłącz automatyczne aktualizacje plików ADM". Ponieważ to ustawienie zasad nie ma wpływu na tworzenie nowych obiektów zasad grupy, lokalne pliki ADM zostaną przekazane do obiektu zasad grupy w systemie Windows 2000, a utworzenie obiektu zasad grupy w systemie Windows 2000 skutecznie definiuje "język obiektu zasad grupy". Jeśli ustawienie zasad "Wyłącz automatyczne aktualizacje plików ADM" obowiązuje na wszystkich stacjach roboczych systemu Windows 2000, język plików ADM w gpt zostanie zdefiniowany przez język komputera, który jest używany do tworzenia obiektu zasad grupy.

W przypadku administratorów korzystających z systemów Windows XP i Windows Server 2003 można użyć ustawienia zasad "Zawsze używaj lokalnych plików ADM dla edytora zasady grupy". Dzięki temu francuski administrator może wyświetlać ustawienia zasad przy użyciu plików ADM zainstalowanych lokalnie na jego stacji roboczej (francuski), niezależnie od pliku ADM przechowywanego w gpt. W przypadku korzystania z tego ustawienia zasad zakłada się, że ustawienie zasad "Wyłącz automatyczne aktualizacje plików ADM" jest włączone, aby uniknąć niepotrzebnych aktualizacji plików ADM do gpt.

Rozważ również standaryzację najnowszego systemu operacyjnego firmy Microsoft dla administracyjnych stacji roboczych w środowisku administracyjnym w wielu językach. Następnie skonfiguruj ustawienia zasad "Zawsze używaj lokalnych plików ADM dla edytora zasady grupy" i "Wyłącz automatyczne aktualizacje plików ADM".

Jeśli używane są stacje robocze z systemem Windows 2000, użyj ustawienia zasad "Wyłącz automatyczne aktualizacje plików ADM" dla administratorów i rozważ, aby pliki ADM w gpt były skutecznym językiem dla wszystkich stacji roboczych systemu Windows 2000.

Typowe scenariusze i zalecenia dotyczące problemów z systemem operacyjnym i wydaniem dodatku Service Pack

Każda wersja systemu operacyjnego lub dodatku Service Pack zawiera nadzbiór plików ADM udostępnianych przez wcześniejsze wersje, w tym ustawienia zasad specyficzne dla systemów operacyjnych, które różnią się od tych z nowej wersji. Na przykład pliki ADM dostarczane z systemem Windows Server 2003 zawierają wszystkie ustawienia zasad dla wszystkich systemów operacyjnych, w tym te, które są istotne tylko dla systemu Windows 2000 lub Windows XP Professional. Oznacza to, że tylko wyświetlanie obiektu zasad grupy z komputera z nową wersją systemu operacyjnego lub dodatku Service Pack skutecznie uaktualnia pliki ADM. Ponieważ późniejsze wersje są zazwyczaj nadzbiorem poprzednich plików ADM, zwykle nie powoduje to problemów, zakładając, że używane pliki ADM nie zostały edytowane.

W niektórych sytuacjach wersja systemu operacyjnego lub dodatku Service Pack może zawierać podzbiór plików ADM, które zostały dostarczone z wcześniejszymi wersjami. Może to spowodować wyświetlenie wcześniejszego podzestawu plików ADM, co powoduje, że ustawienia zasad nie są już widoczne dla administratorów, gdy używają zasady grupy object Redaktor. Jednak ustawienia zasad pozostaną aktywne w obiekcie zasad grupy. Dotyczy to tylko widoczności ustawień zasad w Redaktor obiektu zasady grupy. Wszystkie aktywne (włączone lub wyłączone) ustawienia zasad nie są widoczne w zasady grupy Redaktor obiektu, ale pozostają aktywne. Ponieważ ustawienia nie są widoczne, administrator nie może wyświetlić ani edytować tych ustawień zasad. Aby obejść ten problem, administratorzy muszą zapoznać się z plikami ADM dołączonymi do każdego systemu operacyjnego lub wersji dodatku Service Pack przed użyciem zasady grupy Object Redaktor w tym systemie operacyjnym, pamiętając, że działanie wyświetlania obiektu zasad grupy wystarczy do zaktualizowania plików ADM w obiekcie GPT, gdy porównanie sygnatur czasowych stwierdzi, że aktualizacja jest odpowiednia.

Aby zaplanować to w twoim środowisku, firma Microsoft zaleca wykonanie następujących czynności:

• Zdefiniuj standardowy system operacyjny/dodatek Service Pack, z którego następuje wyświetlanie i edytowanie obiektów zasad grupy, upewniając się, że używane pliki ADM zawierają ustawienia zasad dla wszystkich platform.

• Użyj ustawienia zasad "Wyłącz automatyczne aktualizacje plików ADM" dla wszystkich administratorów zasady grupy, aby upewnić się, że pliki ADM nie są zastępowane w usłudze GPT przez żadną sesję zasady grupy Object Redaktor, i upewnij się, że używasz najnowszych plików ADM dostępnych od firmy Microsoft.

Usuwanie plików ADM z folderu Sysvol

Domyślnie pliki ADM są przechowywane w gpt, co może znacznie zwiększyć rozmiar folderu Sysvol. Ponadto częste edytowanie obiektów zasad grupy może spowodować znaczną ilość ruchu replikacji. Użycie kombinacji ustawień zasad "Wyłącz automatyczne aktualizacje plików ADM" i "Zawsze używaj lokalnych plików ADM dla edytora zasady grupy" może znacznie zmniejszyć rozmiar folderu Sysvol i zmniejszyć ruch związany z replikacją związaną z zasadami, w którym występuje znaczna liczba zmian zasad.

Jeśli rozmiar woluminu Sysvol lub ruchu związanego z replikacją zasady grupy staje się problematyczny, rozważ zaimplementowanie środowiska, w którym Sysvol nie przechowuje żadnych plików ADM. Możesz też rozważyć obsługę plików ADM na administracyjnych stacjach roboczych. Ten proces został opisany w poniższej sekcji.

Aby wyczyścić folder Sysvol plików ADM, wykonaj następujące kroki:

1. Włącz ustawienie zasad "Wyłącz automatyczną aktualizację plików ADM" dla wszystkich administratorów zasady grupy, którzy będą edytować obiekty zasad grupy.
2. Upewnij się, że te zasady zostały zastosowane.
3. Skopiuj wszystkie niestandardowe szablony ADM do folderu %windir%\Inf.
4. Edytuj istniejące obiekty zasad grupy, a następnie usuń wszystkie pliki ADM z gpt. W tym celu kliknij prawym przyciskiem myszy pozycję Szablony administracyjne, a następnie kliknij pozycję Dodaj/Usuń szablon.
5. Włącz ustawienie zasad "Always use local ADM files for zasady grupy Object Edit" (Zawsze używaj lokalnych plików ADM na potrzeby edycji obiektu zasady grupy) dla administracyjnych stacji roboczych.

Obsługa plików ADM na administracyjnych stacjach roboczych

Jeśli używasz ustawienia zasad "Zawsze używaj lokalnych plików ADM dla edytora zasady grupy", upewnij się, że każda stacja robocza ma najnowszą wersję domyślnych i niestandardowych plików ADM. Jeśli wszystkie pliki ADM nie są dostępne lokalnie, niektóre ustawienia zasad zawarte w obiekcie zasad grupy nie będą widoczne dla administratora. Unikaj tego, implementując standardowy system operacyjny i wersję dodatku Service Pack dla wszystkich administratorów. Jeśli nie możesz użyć standardowego systemu operacyjnego i dodatku Service Pack, zaimplementuj proces dystrybucji najnowszych plików ADM na wszystkich administracyjnych stacjach roboczych.