Implementieren von Systemrichtlinien für Windows XP-basierte, Windows 2000-basierte und Windows Server 2003-basierte Clientcomputer in nicht-Active Directory-Umgebungen

Gilt für: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows XP Professional

Zusammenfassung


In diesem Artikel wird erläutert, wie Sie Systemrichtlinien für Microsoft Windows XP-basierte, Microsoft Windows 2000-basierte und Microsoft Windows Server 2003-basierte Clientcomputer in nicht-Active Directory-Verzeichnisdienst Umgebungen implementieren.

EINFÜHRUNG


Vor der Implementierung von Gruppenrichtlinieneinstellungen und Active Directory in Windows 2000 wurden die Einstellungen für Computer-und Benutzerrichtlinien als Microsoft Windows NT-System Richtlinien implementiert. Windows NT-System Richtlinien weisen die folgenden Einschränkungen auf, die für die Active Directory-Gruppenrichtlinieneinstellungen nicht gelten:
  • Die Richtlinien bleiben im Profil eines Benutzers bestehen, bis die angegebene Richtlinie rückgängig gemacht wird oder die entsprechende Registrierungseinstellung geändert wird. Dieses Verhalten wird häufig als "Tätowieren" der Registrierung bezeichnet.
  • Die Richtlinien sind nicht sicher.
  • Die Richtlinien können ohne Neustart nicht aktualisiert werden.
Gruppenrichtlinien enthalten die Funktionen von Windows NT 4,0-System Richtlinien. Die Gruppenrichtlinie bietet außerdem zusätzliche Richtlinieneinstellungen für die folgenden Elemente:
  • Skripts
  • Software Installation und-Wartung
  • Sicherheitseinstellungen
  • Microsoft Internet Explorer-Wartung
  • Ordnerumleitung
In der folgenden Tabelle werden die System Richtlinien für Gruppenrichtlinien und Windows NT 4,0 verglichen.
VergleichGruppenrichtlinieWindows NT 4,0-System Richtlinie
Verwendetes ToolMicrosoft Management Console (MMC)-Gruppenrichtlinien-Snap-inSystem Richtlinien-Editor (Poledit. exe)
Anzahl der EinstellungenMehr als 150 sicherheitsbezogene Einstellungen und mehr als 620 registrierungsbasierte Einstellungen72-Einstellungen
Angewendet aufBenutzer oder Computer in einem bestimmten Active Directory-Container (Website, Domäne oder OU) oder lokalen Computern und BenutzernDomänen oder lokale Computer und Benutzer
SicherheitsSecureNicht sicher
Erweiterbar nachMMC-oder ADM-DateienADM-Dateien
PersistenzBelässt die Einstellungen in den Benutzerprofilen nicht, wenn die effektive Richtlinie geändert wirdPersistent in Benutzerprofilen, bis die angegebene Richtlinie umgekehrt wird oder die Registrierung geändert wird
Definition durchBenutzer-oder Computer Mitgliedschaft in SicherheitsgruppenBenutzermitgliedschaft in Sicherheitsgruppen
Primäre VerwendungenImplementieren Sie registrierungsbasierte Einstellungen zum Steuern des Desktops und des Benutzers. Konfigurieren Sie viele Arten von Sicherheitseinstellungen. Anwenden von Anmelde-, Abmelde-, Start-und Shutdown-Skripts Implementieren Sie die IntelliMirror-Software Installation und-Wartung. Implementieren Sie IntelliMirror-Daten-und-Einstellungen-Verwaltung. Optimieren und verwalten Sie Internet Explorer. Implementieren Sie registrierungsbasierte Einstellungen, die das Verhalten von Anwendungen und Betriebssystemkomponenten steuern, beispielsweise das Startmenü.

Weitere Informationen


Welches Tool für eine bestimmte Verwaltungsaufgabe verwendet werden soll

In einer Umgebung ohne Active Directory können Sie eine Vielzahl von Tools zum Verwalten von Systemrichtlinien verwenden. Zu den Tools, die Sie verwenden können, gehören die folgenden:
  • Microsoft Systems Management Server (SMS) 2003 zum Verwalten der Softwareverteilung
  • Internet Explorer-Verwaltungskit zum Verwalten von Internet Explorer-Einstellungen
  • System Richtlinie zum Verwalten registrierungsbasierter Einstellungen
Darüber hinaus verfügt jeder lokale Computer über ein eigenes lokales Gruppenrichtlinienobjekt, unabhängig davon, ob der Computer an einer Domäne teilnimmt. Obwohl Administratoren eine Vielzahl von Einstellungen mithilfe des lokalen Gruppenrichtlinienobjekts konfigurieren können, wird die System Richtlinie einfacher für viele Clients skaliert. Das lokale Gruppenrichtlinienobjekt ist hilfreich, wenn Sie bestimmte Einstellungen auf eine kleine Anzahl von Active Directory-Clients in einer Windows NT 4,0-basierten Domäne oder in anderen nicht-Active Directory-Domänen anwenden möchten. Für Active Directory-Clientdesktops, die in anderen Umgebungen wie in Windows NT 4,0-, UNIX-, Novell-oder gemischten Umgebungen ausgeführt werden, variieren die Desktopverwaltungsfunktionen und-Tools. In der folgenden Tabelle sind die Unterschiede bei den Desktop Verwaltungstools und der Funktionalität in Active Directory-Umgebungen und in nicht-Active Directory-Umgebungen zusammengefasst.
VerwaltungsaufgabeActive DirectoryNicht – Active Directory
Konfigurieren Sie registrierungsbasierte Einstellungen für Computer und für Benutzer.Administrative Vorlagen, die mithilfe von Gruppenrichtlinien bereitgestellt werden. Administrative Vorlagen, die mithilfe des lokalen Gruppenrichtlinienobjekts bereitgestellt werden. System Richtlinien. Lokales Gruppenrichtlinienobjekt
Verwalten von lokaler, Domänen-und NetzwerksicherheitSicherheitseinstellungen, die mithilfe von Gruppenrichtlinien bereitgestellt werden. Sicherheitseinstellungen, die mithilfe des lokalen Gruppenrichtlinienobjekts bereitgestellt werden. Lokales Gruppenrichtlinienobjekt
Software zentral installieren, aktualisieren und entfernen.SMS. Gruppenrichtlinienbasierte Softwareverteilung. SMS.
Verwalten Sie die Internet Explorer-Konfigurationseinstellungen nach der Bereitstellung.Internet Explorer-Wartung im MMC-Snap-in für Gruppenrichtlinien. Internet Explorer-Wartung, die mithilfe des lokalen Gruppenrichtlinienobjekts bereitgestellt wird. Internet Explorer Administration Kit (IEAK). Lokales Gruppenrichtlinienobjekt IEAK.
Wenden Sie Skripts während der Benutzeranmeldung/-Abmeldung und beim Starten/Herunterfahren des Computers an.Skripts zum Anmelden/Abmelden sowie zum Starten und Herunterfahren können mithilfe von Gruppenrichtlinien oder unabhängig voneinander mithilfe des lokalen Gruppenrichtlinienobjekts konfiguriert werden.Lokales Gruppenrichtlinienobjekt
Zentrales Verwalten von Benutzerordnern und Dateien im Netzwerk.Lokales GruppenrichtlinienobjektSystem Richtlinien. Manipulation der Registrierungseinstellungen mithilfe von Anmeldeskripts.
Zentrales Verwalten von Benutzereinstellungen im Netzwerk.Roaming-Benutzerprofile.Roaming-Benutzerprofile für Windows-Domänen.
Sie können auch Microsoft Windows XP Professional-basierte Desktops in UNIX-und Novell-Netzwerken mithilfe von standardbasierten Protokollen wie TCP/IP, SNMP (Simple Network Management Protocol), Telnet und IPX (Internet-Paketaustausch) verwalten. Verwenden Sie zum Aktivieren der richtlinienbasierten Verwaltung in UNIX-und Novell-Netzwerken ein lokales Gruppenrichtlinienobjekt oder eine System Richtlinie.

Konfigurieren von System Richtlinien

Das Tool "Poledit. exe"

Systemrichtlinien werden mithilfe des Windows NT 4,0-Systemrichtlinien-Editor-Tools (Poledit. exe) erstellt, um die Richtliniendatei (Ntconfig. Pol) zu erstellen. Die Poledit. das exe-Tool ist mit Windows 2000 Server und Windows 2000 Advanced Server installiert. Sie können das Tool "Poledit. exe" auf Computern unter Windows XP Professional verwenden, wenn Sie das auf dem Windows 2000-Server und Windows 2000 Advanced Server enthaltene Verwaltungstools-Paket installieren CDs.to auf einem Computer mit Windows XP Professional installieren, den Ordner "i386" auf der entsprechenden Windows 2000 Server-CD öffnen , und doppelklicken Sie dann auf die Adminpak. msi-Datei. Befolgen Sie die Anweisungen im Setup-Assistenten für Verwaltungstools. Wenn Sie das Verwaltungstools-Paket installieren, werden die Datei "Poledit. exe" und die dazugehörigen ADM-Dateien (WinNT. adm, Windows. adm und Common. adm) im Ordner "%SystemRoot%\System" und im Verzeichnis "inf" installiert. Die Datei "Poledit. exe" wird dem Startmenü nicht hinzugefügt. Sie können das Tool jedoch an der Eingabeaufforderung ausführen.Hinweise
  • Der Windows NT 4,0-Systemrichtlinien-Editor oder frühere Versionen des Systemrichtlinien-Editors können die mit Unicode formatierten ADM-Dateien nicht lesen, die in Windows 2000 oder in höheren Versionen ausgeliefert werden. Sie müssen die Version des System Richtlinien-Editors verwenden, die in Windows 2000 oder in späteren Versionen enthalten ist. Diese Version unterstützt Unicode. Wenn Sie die ADM-Dateien als txt-Dateien ohne Unicode-Codierung erneut speichern, können Sie auch eine ältere Version des Poledit. exe-Tools verwenden.
  • Das Tool "Poledit. exe" ist nicht in der Windows Server 2003-Datei "Adminpak. msi" enthalten. Die Windows 2000-Version des Tools "Poledit. exe" steht für den Download von einer Microsoft-Website nicht zur Verfügung.

Administrative Vorlagen

Das Tool "Poledit. exe" verwendet Dateien, die als administrative Vorlagen (ADM-Dateien) bezeichnet werden, um die Registrierungseinstellungen zu ermitteln, die geändert werden können, und die Einstellungen, die im Systemrichtlinien-Editor angezeigt werden. Systemrichtlinieneinstellungen werden in die folgenden Speicherorte in der Registrierung geschrieben:
  • HKEY_CURRENT_USER \Software\Policies (bevorzugter Speicherort)
  • HKEY_LOCAL_MACHINE \Software\Policies (bevorzugter Speicherort)
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
Ein Active Directory-Client verarbeitet System Richtlinien, wenn sich der Benutzer, das Computerkonto oder beide Konten in einer Windows NT 4,0-Domäne befinden. Der Client sucht nach der Ntconfig. pol-Datei, die von der Windows NT 4,0-System Richtlinie verwendet wird. Standardmäßig sucht der Client nach dieser Datei in der Netlogon-Freigabe des authentifizierenden Windows NT 4,0-Domänencontrollers.Hinweis Ein Computerkontoobjekt kann in einer Windows NT 4,0-Domäne vorhanden sein, und ein Benutzerkontoobjekt für einen Benutzer dieses Computers kann in einer Active Directory-Domäne oder umgekehrt vorhanden sein. Wenn Sie jedoch in einer solchen gemischten Umgebung arbeiten, sind Benutzer und Computer schwer zu verwalten und können zu einem unvorhersehbaren Verhalten führen. Für ein optimales zentrales Management empfehlen wir, dass Sie von einer gemischten Umgebung zu einer reinen Active Directory-Umgebung wechseln.

So geben Sie den Pfad der Richtliniendatei an

Standardmäßig suchen Active Directory-Clients die Richtliniendatei auf der Netlogon-Freigabe. Sie können jedoch den Speicherort dieser Datei ändern. Der UpdateMode-Registrierungseintrag zwingt den Computer, die Richtliniendatei von einem bestimmten Speicherort abzurufen, der als UNC-Pfad (Universal Naming Convention) ausgedrückt wird, unabhängig davon, welcher Benutzer sich anmeldet. Sie können den UpdateMode-Eintrag mithilfe des Systemrichtlinien-Editors und der System. adm-Datei festlegen. Sie müssen jedoch über die entsprechenden Berechtigungen verfügen, um die Richtliniendatei suchen und lesen zu können. Andernfalls werden die Registrierungsänderungen, die den neuen Speicherort der Richtliniendatei beachten, nicht wirksam. Verwenden Sie eine der folgenden Methoden, um den UpdateMode-Eintrag zu ändern: (Die Methoden werden in der Reihenfolge der Einstellungen aufgelistet.)
  • Methode 1: Ändern Sie die Registrierung mithilfe des lokalen Gruppenrichtlinienobjekts.
  • Methode 2: Ändern Sie die Registrierung mit dem Registrierungs-Editor für jeden Client, oder verwenden Sie das Programm "reg. exe" in einem Skript.
  • Methode 3: Ändern Sie die Registrierung mit dem Tool "Poledit. exe". Diese Methode ist am wenigsten erwünscht, da Sie den Speicherort der Datei "Ntconfig. Pol" in der Datei selbst angeben.
Methode 1: Ändern der Registrierung mithilfe des lokalen Gruppenrichtlinienobjekts
  1. Klicken Sie im Menü Datei auf Registrierung öffnen, und doppelklicken Sie dann auf lokaler Computer.
  2. Erweitern Sie im Dialogfeld Eigenschaften die OptionNetzwerk, und erweitern Sie dann System Richtlinienupdate , um die Option Remote Update anzuzeigen.
  3. Klicken Sie, um das Feld Remote Update zu aktivieren.
  4. Klicken Sie in der Liste Aktualisierungsmodus aufmanuell auswählen (bestimmten Pfad verwenden).
  5. Geben Sie im Feld Pfad für manuelle Aktualisierung den UNC-Pfad und den Dateinamen für die Richtliniendatei ein, und klicken Sie dann aufOK , um die Änderungen zu speichern.
Methode 2: Ändern Sie die Registrierung mit dem Registrierungs-Editor auf jedem Client, oder verwenden Sie das Programm "reg. exe" in einem Skript.
Wichtig Dieser Abschnitt, diese Methode oder Aufgabe enthält Schritte, die Ihnen mitteilen, wie Sie die Registrierung ändern. Ernsthafte Probleme können jedoch auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig durchführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Wenn Sie weitere Informationen zum Sichern und Wiederherstellen der Registrierung erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322756 Sichern und Wiederherstellen der Registrierung in Windows
Um sicherzustellen, dass Clients die System Richtliniendatei finden können, müssen Sie die folgenden Registrierungsschlüssel auf dem Client konfigurieren:UpdateMode-Wertdieser Registrierungseintrag bestimmt, wie der Client nach der Datei "Ntconfig. Pol" sucht, die die Richtlinien enthält. Path: HKEY_LOCAL_MACHINE \system\currentcontrolset\control\update-Wertname: UpdateMode-Datentyp: REG_DWORD Werte:
WertBeschreibung
0System Richtlinien sind deaktiviert.
1Der automatische Modus sucht nach einer Richtliniendatei mit dem Namen "Ntconfig. Pol" in der Netlogon-Freigabe des authentifizierenden Servers. Dies ist der Standardwert.
2Der manuelle Modus sucht nach der angegebenen Richtliniendatei an dem Speicherort, der durch den NetworkPath-Wert angegeben wird. Wenn UpdateMode auf den Wert 2 festgelegt ist, müssen Sie einen zusätzlichen Wert mit dem Namen NetworkPath angeben, der den Pfad und den Dateinamen des lokalen oder Netzwerk Systemrichtlinien angibt.
NetworkPath-WertDie NetworkPath-Einstellung wird verwendet, um den Speicherort der Ntconfig. pol-Datei zu identifizieren, die zum Ermitteln von System Richtlinien verwendet wird, wenn der UpdateMode-Wert 2 ist. Path: HKEY_LOCAL_MACHINE \system\currentcontrolset\control\update-Wertname: NetworkPath-Datentyp: REG_SZ Werte:
WertBeispiel
UNC-Pfad\\Server_name\Share_name\File_name
Lokaler PfadC:\Folder_name\File_name
Methode 3: Ändern der Registrierung mit dem Tool "Poledit. exe"
Führen Sie die folgenden Schritte aus, um die Richtliniendatei von einem bestimmten Speicherort abzurufen:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Poledit. exeein, und klicken Sie dann aufOK.
  2. Klicken Sie auf Optionen, klicken Sie auf Richtlinienvorlage, und stellen Sie dann im Dialogfeld Richtlinienvorlagen Optionensicher, dass System. adm in der Liste aktuelle Richtlinienvorlage (n)aufgeführt ist. Wenn " System. adm " nicht aufgeführt ist, klicken Sie auf Hinzufügen , um diese Datei hinzuzufügen.
  3. Wenn Sie die Standardcomputer Richtlinie öffnen möchten, klicken Sie im Menü Datei auf neue Richtlinie , und doppelklicken Sie dann in der Liste Richtlinien aufStandardcomputer .

Windows XP Professional-basiertes Clientverhalten

In Windows XP Professional werden Richtlinienänderungen lokal in der Registrierung gespeichert, wenn die folgenden Ereignisse zum ersten Mal auftreten:
  • Ein Client wird mithilfe des System Richtlinien-Editors lokal geändert.
  • Ein Client empfängt eine standardmäßige System Richtliniendatei von der Netlogon-Freigabe eines Domänencontrollers.
Danach überprüft der Windows XP Professional-basierte Client keinen Domänencontroller erneut, um eine Richtliniendatei zu finden. Alle Richtlinienupdates verwenden den von Ihnen manuell festgelegten Speicherort. Diese Änderung ist so lange gültig, bis Sie die Richtliniendatei so geändert haben, dass die Option auf Automaticzurückgesetzt wird.

Erstellen der Richtliniendatei (Ntconfig. Pol)

  1. Entfernen Sie alle #if Version-und #ENDIF-Anweisungen aus den folgenden ADM-Dateien, und speichern Sie dann die Dateien:
    • System.adm
    • Inetres.adm
    • Conf.adm
    Dieser Schritt verhindert das unbeabsichtigte Laden dieser Dateien durch das Tool "Poledit. exe". Entfernen Sie beispielsweise in der Datei "inêtres. adm" diese Zeilen:
    • #If Version <= 2
    • #endif
  2. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Poledit. exeein, und klicken Sie dann aufOK.
  3. Klicken Sie im Fenster "System Richtlinien-Editor" im Menü " Optionen " auf " Richtlinienvorlage ".
  4. Klicken Sie im Dialogfeld Richtlinienvorlagen Optionen auf Hinzufügen, wählen Sie eine der ADM-Dateien aus, die Sie in Schritt 1 geändert haben, und klicken Sie dann auf OK.
  5. Geben Sie die entsprechenden Richtlinieneinstellungen an, die in der Hilfe für den System Richtlinien-Editor dokumentiert sind.
  6. Speichern Sie die Datei als Ntconfig. pol. Speichern Sie die Datei auf der Netlogon-Freigabe des Windows NT 4,0-Domänencontrollers.

Erstellen einer Ntconfig. pol-Datei, die auf Windows XP Professional ADM-Dateien basiert

Sie können eine Ntconfig. pol-Datei erstellen, die auf den Windows XP Professional-ADM-Dateien basiert, und diese Einstellungen dann auf Windows XP Professional-basierte Clients anwenden. Verwenden Sie dazu das Tool "Poledit. exe". Sie können Poledit. exe auf Windows XP Professional-basierten Clients installieren, indem Sie das in Windows 2000 Server und Windows 2000 Advanced Server-CDs enthaltene Paket "Verwaltung" installieren.

Verschiedene Umgebungen, in denen System Richtlinien verwendet werden

Arbeitsgruppen und Umgebungen von Drittanbietern

Wenn Sie nicht über eine Windows NT 4,0-basierte Domäne verfügen, können Sie den Client so konfigurieren, dass er nach der Datei "Ntconfig. Pol" an einem bestimmten Speicherort auf dem lokalen Computer oder an einem beliebigen SMB-Freigabe Standort sucht. Weitere Informationen dazu, wie Sie den Pfad der Richtliniendatei angeben, finden Sie im Abschnitt "so geben Sie den Pfad der Richtliniendatei an".

Windows NT 4,0-Domänen

Ein Windows Active Directory-Client verarbeitet System Richtlinien, wenn entweder das Benutzerkonto oder das Computerkonto in einer Windows NT 4,0-Domäne vorhanden ist. Wenn sich ein Benutzer bei einem Windows Active Directory-Client in einer Windows NT 4,0-Domäne anmeldet und der Client im automatischen Modus ausgeführt wird, überprüft der Client die Netlogon-Freigabe auf dem Validating-Domänencontroller für die Datei "Ntconfig. Pol". Wenn der Client die Datei findet, lädt der Client die Datei herunter und analysiert sie. Der Client analysiert die Datei für Benutzer-, Gruppen-und Computerrichtlinien Daten. Anschließend wendet der Client die entsprechenden Einstellungen an. Wenn der Client die Richtliniendatei nicht auf dem überprüfbaren Domänencontroller findet, sieht der Client nicht an anderer Stelle. Stellen Sie daher sicher, dass die Ntconfig. pol-Datei zwischen den Domänencontrollern repliziert wird, die eine Authentifizierung durchführen.

Informationsquellen


Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
293655 Anwenden lokaler Richtlinien auf alle Benutzer mit Ausnahme von Administratoren in einer Arbeitsgruppeneinstellung in Windows 2000 
274478 Gruppenrichtlinien für Windows 2000 Professional-Clients in Windows NT 4,0-Domänen oder-Arbeitsgruppen 
225087 Schreiben von benutzerdefinierten ADM-Dateien für den System Richtlinien-Editor 
192794 Anwenden von System Richtlinieneinstellungen auf den Terminal Server 
897100 Erstellen einer Windows NT 4,0-Systemrichtlinie zum Verwalten der Windows-Firewall in einer Windows NT 4,0-Domäne 
814598 Erstellen einer Systemrichtlinien Einstellung in Microsoft Windows Server 2003 
268511 Importieren von benutzerdefinierten ADM-Dateien in Internet Explorer Administration Kit 

Resource Kit-Verweise

Teil II des Windows XP Resource Kits – Kapitel 5: Verwalten von DesktopsVerwalten von Desktops in verschiedenen NetzwerkumgebungenVerwalten von Desktops ohne Active Directory

Weitere Ressourcen

Bereitstellungshandbuch für die Änderungs-und Konfigurationsverwaltung

Microsoft Internet Explorer Administration Kit (IEAK)

Referenz für Gruppenrichtlinieneinstellungen für Windows und Windows Server

Windows 2000 Server – Erweitertes Thema: Erstellen benutzerdefinierter ADM-Dateien

Eine ADM-Datei definiert, wie Registrierungsbezogene Gruppenrichtlinieneinstellungen unter den Knoten Administrative Vorlagen auf der Benutzeroberfläche für Gruppenrichtlinien angezeigt werden. Darüber hinaus gibt die ADM-Datei die Registrierungsspeicherorte an, die geändert werden müssen, wenn ein Administrator eine Änderung vornehmen muss. Wenn Sie diese Dokumentation herunterladen möchten, besuchen Sie die folgende Microsoft-Website:

Whitepaper "Verwenden von administrativen Vorlagendateien mit registrierungsbasierter Gruppenrichtlinie"

Im Whitepaper "Verwenden administrativer Vorlagendateien mit registrierungsbasierter Gruppenrichtlinie" werden die Konzepte, die Architektur und die Implementierungsdetails für registrierungsbasierte Gruppenrichtlinien in Microsoft Windows-Betriebssystemen erläutert. In diesem Whitepaper wird erläutert, wie Sie benutzerdefinierte administrative Vorlagendateien (ADM) erstellen und einen vollständigen Verweis auf die ADM-Sprache enthalten.

Windows-Firewall-Richtlinienvorlage für Windows NT 4,0-Domänen

Sie können Windows-Firewall-Richtlinien von Windows NT 4,0-Domänen verwalten, indem Sie diese Vorlage anwenden.

ADM-Dateien für Gruppenrichtlinien

Administrative Vorlagendateien werden verwendet, um Benutzeroberflächeneinstellungen im Gruppenrichtlinienobjekt-Editor aufzufüllen. Administratoren können diese Dateien verwenden, um registrierungsbasierte Richtlinieneinstellungen zu verwalten. Jedes nachfolgende Windows-Betriebssystem und Service Pack enthält eine neuere Version dieser ADM-Dateien.Zuvor konnten Kunden nur die neuesten ADM-Dateien abrufen, indem Sie das neueste Service Pack oder Betriebssystem beziehen. Diese ADM-Dateien stehen nun direkt auf der folgenden Microsoft-Website zur Verfügung:Sie können die ursprüngliche Version der ADM-Dateien abrufen, die in jedem Betriebssystem oder Service Pack enthalten sind. Jeder Satz von ADM-Dateien ist in einem Microsoft Windows Installer-Paket enthalten, das Sie herunterladen können.