Empfehlungen zum Verwalten von Gruppenrichtlinie administrativen Vorlagendateien (ADM)

In diesem Artikel werden die Funktionsweise von ADM-Dateien, die Richtlinieneinstellungen, die zum Verwalten ihres Vorgangs zur Verfügung stehen, sowie Empfehlungen zum Umgang mit gängigen ADM-Dateiverwaltungsszenarien beschrieben.

Gilt für: Windows Server 2012 R2, Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 816662

Einführung in ADM-Dateien

ADM-Dateien sind Vorlagendateien, die von Gruppenrichtlinien verwendet werden, um zu beschreiben, wo registrierungsbasierte Richtlinieneinstellungen in der Registrierung gespeichert werden. ADM-Dateien beschreiben auch die Benutzeroberfläche, die Administratoren im Gruppenrichtlinie Object Editor-Snap-In angezeigt wird. Gruppenrichtlinie Object Editor wird von Administratoren verwendet, wenn sie Gruppenrichtlinie Objekte (GPOs) erstellen oder ändern.

ADM-Dateispeicher und -Standardwerte

Im Sysvol-Ordner jedes Domänencontrollers verwaltet jedes Domänen-GPO einen einzelnen Ordner, und dieser Ordner wird als Gruppenrichtlinie Template (GPT) bezeichnet. Die GPT speichert alle ADM-Dateien, die in Gruppenrichtlinie Object Editor verwendet wurden, als die Gruppenrichtlinienobjekte zuletzt erstellt oder bearbeitet wurden.

Jedes Betriebssystem enthält einen Standardsatz von ADM-Dateien. Diese Standarddateien sind die Standarddateien, die von Gruppenrichtlinie Object Editor geladen werden. Windows Server 2003 enthält beispielsweise die folgenden ADM-Dateien:

• System.adm
• Inetres.adm
• Conf.adm
• Wmplayer.adm
• Wuau.adm

Benutzerdefinierte ADM-Dateien

Benutzerdefinierte ADM-Dateien können von Programmentwicklern oder IT-Experten erstellt werden, um die Verwendung registrierungsbasierter Richtlinieneinstellungen auf neue Programme und Komponenten auszudehnen.

Führen Sie die folgenden Schritte aus, um ADM-Dateien in Gruppenrichtlinie Object Editor zu laden:

1. Starten Sie die Gruppenrichtlinie Object-Editor.

2. Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen, und klicken Sie dann auf Vorlagen hinzufügen/entfernen.

   Hinweis

   Administrative Vorlagen sind entweder unter Computer - oder Benutzerkonfiguration verfügbar. Wählen Sie die Konfiguration aus, die für Ihre benutzerdefinierte Vorlage korrekt ist.

3. Klicken Sie auf Hinzufügen.

4. Klicken Sie auf eine ADM-Datei und dann auf Öffnen.

5. Klicken Sie auf Schließen.

6. Die benutzerdefinierten ADM-Dateirichtlinieneinstellungen sind jetzt in Gruppenrichtlinie Object Editor verfügbar.

Aktualisieren von ADM-Dateien und Zeitstempeln

Jede Administrative Arbeitsstation, die zum Ausführen Gruppenrichtlinie Object Editor verwendet wird, speichert ADM-Dateien im Ordner %windir%\Inf. Wenn Gruppenrichtlinienobjekte erstellt und zum ersten Mal bearbeitet werden, werden die ADM-Dateien aus diesem Ordner in den Adm-Unterordner in der GPT kopiert. Dies schließt die ADM-Standarddateien und alle benutzerdefinierten ADM-Dateien ein, die vom Administrator hinzugefügt werden.

Wenn Gruppenrichtlinienobjekte bearbeitet werden, vergleicht Gruppenrichtlinie Object Editor standardmäßig die Zeitstempel der ADM-Dateien im Ordner %windir%\Inf der Arbeitsstation mit denen, die im Adm-Ordner "GPTs" gespeichert sind. Wenn die Dateien der Arbeitsstation neuer sind, kopiert Gruppenrichtlinie Object Editor diese Dateien in den Ordner GPT Adm und überschreibt alle vorhandenen Dateien mit demselben Namen. Dieser Vergleich tritt auf, wenn der Knoten Administrative Vorlagen (Computer- oder Benutzerkonfiguration) in Gruppenrichtlinie Object Editor ausgewählt ist, unabhängig davon, ob der Administrator das Gruppenrichtlinienobjekt tatsächlich bearbeitet.

Aufgrund der Bedeutung von Zeitstempeln für die ADM-Dateiverwaltung wird die Bearbeitung von vom System bereitgestellten ADM-Dateien nicht empfohlen. Wenn eine neue Richtlinieneinstellung erforderlich ist, empfiehlt Microsoft, eine benutzerdefinierte ADM-Datei zu erstellen. Dadurch wird verhindert, dass vom System bereitgestellte ADM-Dateien ersetzt werden, wenn Service Packs veröffentlicht werden.

Gruppenrichtlinien-Verwaltungskonsole

Standardmäßig verwendet die Gruppenrichtlinie Management Console (GPMC) unabhängig von ihrem Zeitstempel immer lokale ADM-Dateien und kopiert die ADM-Dateien nie in das Sysvol. Wenn eine ADM-Datei nicht gefunden wird, sucht gpMC im GPT nach der ADM-Datei. Außerdem kann der GPMC-Benutzer einen alternativen Speicherort für ADM-Dateien angeben. Wenn ein alternativer Speicherort angegeben wird, hat dieser alternative Speicherort Vorrang.

GPO-Replikation

Der Dateireplikationsdienst (File Replication Service, FRS) repliziert die GPTs für Gruppenrichtlinienobjekte in der gesamten Domäne. Im Rahmen der GPT wird der Adm-Unterordner auf alle Domänencontroller in der Domäne repliziert. Da jedes Gruppenrichtlinienobjekt mehrere ADM-Dateien speichert und einige recht groß sein können, müssen Sie wissen, wie adm-Dateien, die hinzugefügt oder aktualisiert werden, wenn Sie Gruppenrichtlinie Object Editor verwenden, den Replikationsdatenverkehr beeinflussen können.

Verwenden von Richtlinieneinstellungen zum Steuern von ADM-Dateiupdates

Zwei Bereich für Richtlinieneinstellungen zur Verfügung, um die Verwaltung von ADM-Dateien zu unterstützen. Diese Einstellungen ermöglichen es dem Administrator, die Verwendung von ADM-Dateien für eine bestimmte Umgebung zu optimieren. Dies sind die Einstellungen "Automatische Updates von ADM-Dateien deaktivieren" und "Immer lokale ADM-Dateien für Gruppenrichtlinie Editor verwenden".

Automatische Updates von ADM-Dateien deaktivieren

Diese Richtlinieneinstellung ist unter Benutzerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinie in Windows Server 2003, windows XP und Windows 2000 verfügbar. Diese Einstellung kann auf jeden Gruppenrichtlinie-fähigen Client angewendet werden.

Immer lokale ADM-Dateien für Gruppenrichtlinie-Editor verwenden

Diese Richtlinieneinstellung ist unter Computerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinie verfügbar. Dies ist eine neue Richtlinieneinstellung. Es kann nur auf Windows Server 2003-Clients erfolgreich angewendet werden. Die Einstellung kann für ältere Clients bereitgestellt werden, hat aber keine Auswirkungen auf deren Verhalten. Wenn diese Einstellung aktiviert ist, verwendet Gruppenrichtlinie Object Editor beim Bearbeiten eines Gruppenrichtlinie-Objekts immer lokale ADM-Dateien im lokalen Systemordner %windir%\Inf.

Häufige Szenarien und Empfehlungen für Probleme mit der mehrsprachigen Verwaltung

In einigen Umgebungen müssen Richtlinieneinstellungen möglicherweise der Benutzeroberfläche in verschiedenen Sprachen angezeigt werden. Beispielsweise möchte ein Administrator im USA richtlinieneinstellungen für ein bestimmtes Gruppenrichtlinienobjekt auf Englisch anzeigen, und ein Administrator in Frankreich möchte dasselbe Gruppenrichtlinienobjekt möglicherweise mit Französisch als bevorzugte Sprache anzeigen. Da die GPT nur einen Satz von ADM-Dateien speichern kann, können Sie die GPT nicht zum Speichern von ADM-Dateien für beide Sprachen verwenden.

Für Windows 2000 wird die Verwendung lokaler ADM-Dateien durch Gruppenrichtlinie Object Editor nicht unterstützt. Um dies zu umgehen, verwenden Sie die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren". Da diese Richtlinieneinstellung keine Auswirkungen auf die Erstellung neuer Gruppenrichtlinienobjekte hat, werden die lokalen ADM-Dateien in die GPT in Windows 2000 hochgeladen, und das Erstellen eines Gruppenrichtlinienobjekts in Windows 2000 definiert effektiv "die Sprache des Gruppenrichtlinienobjekts". Wenn die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" auf allen Windows 2000-Arbeitsstationen wirksam ist, wird die Sprache der ADM-Dateien im GPT durch die Sprache des Computers definiert, der zum Erstellen des Gruppenrichtlinienobjekts verwendet wird.

Für Administratoren, die Windows XP und Windows Server 2003 verwenden, kann die Richtlinieneinstellung "Immer lokale ADM-Dateien für Gruppenrichtlinie Editor verwenden" verwendet werden. Dies ermöglicht es dem französischen Administrator, Richtlinieneinstellungen mithilfe der ADM-Dateien anzuzeigen, die lokal auf seiner Arbeitsstation (Französisch) installiert sind, unabhängig von der ADM-Datei, die in der GPT gespeichert ist. Wenn Sie diese Richtlinieneinstellung verwenden, wird impliziert, dass die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" aktiviert ist, um unnötige Updates der ADM-Dateien an der GPT zu vermeiden.

Erwägen Sie außerdem die Standardisierung auf dem neuesten Betriebssystem von Microsoft für Verwaltungsarbeitsstationen in einer mehrsprachigen Verwaltungsumgebung. Konfigurieren Sie dann sowohl die Richtlinieneinstellungen "Immer lokale ADM-Dateien für Gruppenrichtlinie-Editor verwenden" als auch "Automatische Updates von ADM-Dateien deaktivieren".

Wenn Windows 2000-Arbeitsstationen verwendet werden, verwenden Sie die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" für Administratoren, und betrachten Sie die ADM-Dateien im GPT als die effektive Sprache für alle Windows 2000-Arbeitsstationen.

Häufige Szenarien und Empfehlungen für Probleme mit Betriebssystem- und Service Pack-Releases

Jedes Betriebssystem- oder Service Pack-Release enthält eine Obermenge der ADM-Dateien, die von früheren Versionen bereitgestellt wurden, einschließlich Richtlinieneinstellungen, die spezifisch für Betriebssysteme sind, die sich von denen der neuen Version unterscheiden. Beispielsweise enthalten die mit Windows Server 2003 bereitgestellten ADM-Dateien alle Richtlinieneinstellungen für alle Betriebssysteme, einschließlich derjenigen, die nur für Windows 2000 oder Windows XP Professional relevant sind. Dies bedeutet, dass nur das Anzeigen eines Gruppenrichtlinienobjekts von einem Computer mit der neuen Version eines Betriebssystems oder Service Packs die ADM-Dateien effektiv aktualisiert. Da es sich bei späteren Versionen in der Regel um eine Obermenge früherer ADM-Dateien handelt, führt dies in der Regel nicht zu Problemen, vorausgesetzt, dass die verwendeten ADM-Dateien nicht bearbeitet wurden.

In einigen Situationen kann ein Betriebssystem- oder Service Pack-Release eine Teilmenge der ADM-Dateien enthalten, die mit früheren Versionen bereitgestellt wurden. Dies kann eine frühere Teilmenge der ADM-Dateien darstellen, was dazu führt, dass Richtlinieneinstellungen für Administratoren nicht mehr sichtbar sind, wenn sie Gruppenrichtlinie Object Editor verwenden. Die Richtlinieneinstellungen bleiben jedoch im Gruppenrichtlinienobjekt aktiv. Nur die Sichtbarkeit der Richtlinieneinstellungen in Gruppenrichtlinie Object Editor ist betroffen. Alle aktiven Richtlinieneinstellungen (aktiviert oder deaktiviert) sind in Gruppenrichtlinie Object Editor nicht sichtbar, bleiben aber aktiv. Da die Einstellungen nicht sichtbar sind, ist es für den Administrator nicht möglich, diese Richtlinieneinstellungen anzuzeigen oder zu bearbeiten. Um dieses Problem zu umgehen, müssen sich Administratoren mit den ADM-Dateien vertraut machen, die in den einzelnen Betriebssystem- oder Service Pack-Versionen enthalten sind, bevor sie Gruppenrichtlinie Object Editor auf diesem Betriebssystem verwenden. Beachten Sie dabei, dass die Anzeige eines Gruppenrichtlinienobjekts ausreicht, um die ADM-Dateien in der GPT zu aktualisieren, wenn der Zeitstempelvergleich ein Update für angemessen hält.

Um dies in Ihrer Umgebung zu planen, empfiehlt Microsoft Folgendes:

• Definieren Sie ein Standardbetriebssystem/Service Pack, von dem aus die gesamte Anzeige und Bearbeitung von GPOs erfolgt, und stellen Sie sicher, dass die verwendeten ADM-Dateien die Richtlinieneinstellungen für alle Plattformen enthalten.

• Verwenden Sie die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" für alle Gruppenrichtlinie Administratoren, um sicherzustellen, dass ADM-Dateien in der GPT nicht von Gruppenrichtlinie Object Editor-Sitzung überschrieben werden, und stellen Sie sicher, dass Sie die neuesten ADM-Dateien verwenden, die von Microsoft verfügbar sind.

Entfernen von ADM-Dateien aus dem Sysvol-Ordner

Standardmäßig werden ADM-Dateien im GPT gespeichert, was die Größe des Sysvol-Ordners erheblich erhöhen kann. Außerdem kann eine häufige Bearbeitung von GRUPPENrichtlinienobjekten zu einem erheblichen Anteil an Replikationsdatenverkehr führen. Die Verwendung einer Kombination aus den Richtlinieneinstellungen "Automatische Updates von ADM-Dateien deaktivieren" und "Immer lokale ADM-Dateien für Gruppenrichtlinie Editor verwenden" kann die Größe des Sysvol-Ordners erheblich reduzieren und den richtlinienbezogenen Replikationsdatenverkehr reduzieren, wenn eine erhebliche Anzahl von Richtlinienänderungen erfolgt.

Wenn die Größe des Sysvol-Volumes oder Gruppenrichtlinie replikationsbezogenen Datenverkehrs problematisch wird, sollten Sie eine Umgebung implementieren, in der sysvol keine ADM-Dateien speichert. Oder erwägen Sie die Verwaltung von ADM-Dateien auf Administrativen Arbeitsstationen. Dieser Prozess wird im folgenden Abschnitt beschrieben.

Führen Sie die folgenden Schritte aus, um den Sysvol-Ordner von ADM-Dateien zu löschen:

1. Aktivieren Sie die Richtlinieneinstellung "Automatische Aktualisierung von ADM-Dateien deaktivieren" für alle Gruppenrichtlinie Administratoren, die Gruppenrichtlinienobjekte bearbeiten.
2. Stellen Sie sicher, dass diese Richtlinie angewendet wurde.
3. Kopieren Sie alle benutzerdefinierten ADM-Vorlagen in den Ordner %windir%\Inf.
4. Bearbeiten Sie vorhandene Gruppenrichtlinienobjekte, und entfernen Sie dann alle ADM-Dateien aus der GPT. Klicken Sie hierzu mit der rechten Maustaste auf Administrative Vorlagen, und klicken Sie dann auf Vorlage hinzufügen/entfernen.
5. Aktivieren Sie die Richtlinieneinstellung "Immer lokale ADM-Dateien für Gruppenrichtlinie Objektbearbeitung verwenden" für Administrative Arbeitsstationen.

Verwalten von ADM-Dateien auf Administrativen Arbeitsstationen

Wenn Sie die Richtlinieneinstellung "Immer lokale ADM-Dateien für Gruppenrichtlinie Editor verwenden" verwenden, stellen Sie sicher, dass jede Arbeitsstation über die neueste Version der standard- und benutzerdefinierten ADM-Dateien verfügt. Wenn nicht alle ADM-Dateien lokal verfügbar sind, sind einige Richtlinieneinstellungen, die in einem Gruppenrichtlinienobjekt enthalten sind, für den Administrator nicht sichtbar. Vermeiden Sie dies, indem Sie ein Standardbetriebssystem und eine Service Pack-Version für alle Administratoren implementieren. Wenn Sie kein Standardbetriebssystem und Service Pack verwenden können, implementieren Sie einen Prozess zum Verteilen der neuesten ADM-Dateien an alle Verwaltungsarbeitsstationen.