Consigli per la gestione dei file di modelli amministrativi (adm) di criteri di gruppo

Riepilogo

Questo articolo descrive come utilizzare i file ADM, le impostazioni dei criteri disponibili per gestire il loro funzionamento e raccomandazioni sulle modalità di gestione dei comuni scenari di gestione di file ADM.

Nota: Si consiglia di utilizzare Windows Vista per gestire l'infrastruttura di criteri di gruppo utilizzando un archivio centrale. Questa raccomandazione vale anche quando l'ambiente è una combinazione di client di livello inferiore e server, ad esempio computer che eseguono Windows XP o Windows Server 2003. Windows Vista utilizza un nuovo modello che utilizza i file ADMX e ADML per gestire i modelli di criteri di gruppo.

Per ulteriori informazioni, visitare i seguenti siti Web:
Windows XP: Non dimenticare di Me...

http://blogs.technet.com/grouppolicy/archive/2006/08/31/453147.aspx

Distribuzione di criteri di gruppo utilizzando Windows Vista

http://technet.microsoft.com/en-us/library/cc766208.aspx

Creazione di un archivio centrale per modelli amministrativi di criteri di gruppo in Windows Vista
http://support.microsoft.com/kb/929841
Se è necessario utilizzare il computer basato su Windows Server 2003 o Windows XP per gestire l'infrastruttura di criteri di gruppo, vedere i consigli forniti in questo articolo.

Introduzione ai file ADM

File ADM sono modelli che vengono utilizzati dai criteri di gruppo per descrivere in cui le impostazioni dei criteri basate sul Registro di sistema sono memorizzate nel Registro di sistema. I file ADM descrivono anche l'interfaccia utente che gli amministratori di vedere nel gruppo Editor oggetti Criteri di Editor oggetti Criteri di gruppo snap-in viene utilizzato dagli amministratori quando creano o modificano oggetti Criteri di gruppo (GPO).

Impostazioni predefinite e archiviazione dei file ADM

Nella cartella Sysvol di ciascun controller di dominio, ogni oggetto Criteri di gruppo di dominio gestisce una singola cartella e la cartella è denominata modello di criteri di gruppo (GPT). GPT memorizza tutti i file ADM utilizzati nell'Editor oggetti Criteri di gruppo quando i GPO ultimo creati o modificati.

Ogni sistema operativo include un insieme standard dei file ADM. Questi file standard sono i file predefiniti che vengono caricati dall'Editor oggetti Criteri di gruppo. Ad esempio, Windows Server 2003 include i seguenti file ADM:
  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

File ADM personalizzati

Gli sviluppatori di programmi o ai professionisti IT di estendere l'utilizzo delle impostazioni dei criteri basate sul Registro di sistema ai nuovi programmi e componenti, è possono creare i file ADM personalizzati.

Nota: Programmi e componenti devono essere progettati e codificati per riconoscere e rispondere alle impostazioni di criteri che sono descritti nel file ADM.


Per caricare i file ADM nell'Editor oggetti Criteri di gruppo:
  1. Avviare l'Editor oggetti Criteri di gruppo.
  2. Destro Modelli amministrativie quindi fare clic su Aggiunta/Rimozione modelli.

    Nota: Sono disponibili in presenza di modelli amministrativi
    Computer o Configurazione utente. Selezionare la configurazione corretta per il modello personalizzato.
  3. Fare clic su Aggiungi.
  4. Fare clic su un file ADM e quindi fare clic su
    Apri.
  5. Fare clic su Chiudi.
  6. Le impostazioni dei criteri di file ADM personalizzate sono ora disponibili nell'Editor oggetti Criteri di gruppo.

Aggiornare i timestamp e i file ADM

Ogni workstation amministrativa che consente di eseguire l'Editor oggetti Criteri di gruppo vengono archiviati i file ADM nella cartella %windir%\Inf. Quando i GPO vengono creati e modificati prima, i file ADM da questa cartella vengono copiati nella sottocartella Adm Policy. Include i file ADM standard e tutti i file ADM personalizzati che vengono aggiunti dall'amministratore.

Nota: Creazione di un oggetto Criteri di gruppo senza modificare successivamente l'oggetto Criteri di gruppo crea un GPT senza i file ADM.

Per impostazione predefinita, quando vengono modificati i GPO, Editor oggetti Criteri di gruppo Confronta i timestamp dei file ADM nella cartella %windir%\Inf della workstation con quelli memorizzati nella cartella Adm GPTs. Se il file della workstation sono più recente, Editor oggetti Criteri di gruppo copia questi file nella cartella Adm GPT, sovrascrivendo i file esistenti con lo stesso nome. Questo confronto si verifica quando il nodo Modelli amministrativi (Configurazione computer o utente) viene selezionato nell'Editor oggetti Criteri di gruppo, indipendentemente dal fatto che l'amministratore modifica effettivamente il GPO.


Nota: I file ADM archiviati in GPT possono essere aggiornati tramite la visualizzazione di un oggetto Criteri di gruppo nell'Editor oggetti Criteri di gruppo.

Data l'importanza di timestamp nella gestione dei file ADM, la modifica del sistema i file ADM non è consigliata. Se una nuova impostazione di criterio è necessaria, Microsoft consiglia di creare un file ADM personalizzato. Ciò impedisce la sostituzione dei file ADM di sistema quando vengono rilasciati service pack.

Console Gestione criteri di gruppo

Per impostazione predefinita, il gruppo di console Gestione criteri () utilizza sempre file ADM locali, indipendentemente dalla loro timestamp e non copia i file ADM in Sysvol. Se non viene trovato un file ADM, GPMC Cerca il file ADM Policy. Inoltre, l'utente GPMC è possibile specificare un percorso alternativo per i file ADM. Se viene specificato un percorso alternativo, il percorso alternativo ha la precedenza.

Replica di oggetti Criteri di gruppo

Il servizio Replica File (FRS) consente di replicare il GPTs oggetti Criteri di gruppo in tutto il dominio. Come parte del modello, la sottocartella Adm viene replicata in tutti i controller di dominio nel dominio. Poiché ogni GPO contiene più file ADM e alcuni possono essere molto grandi, è necessario comprendere come i file ADM che vengono aggiunte o aggiornati quando si utilizza l'Editor oggetti Criteri di gruppo possano influenzare il traffico di replica.

Usa impostazioni di criteri per controllare gli aggiornamenti di file ADM

Area impostazioni di due criteri disponibile per agevolare la gestione dei file ADM. Queste impostazioni consentono all'amministratore di ottimizzare l'utilizzo dei file ADM per un ambiente specifico. Si tratta di impostazioni "Utilizza sempre file ADM locali per Editor oggetti Criteri di gruppo" e "Disattiva aggiornamenti automatici dei file ADM".

Disattivare gli aggiornamenti automatici dei file ADM

Questa impostazione è disponibile in Configurazione utente\Modelli amministrativi\Sistema\Criterio gruppo in Windows Server 2003, Windows XP e Windows 2000. Questa impostazione può essere applicata a tutti i client abilitati all'utilizzo di criteri di gruppo.

Utilizza sempre file ADM locali per editor Criteri di gruppo

Questa impostazione è disponibile in Configurazione computer\Modelli amministrativi\Sistema\Criteri di gruppo. Si tratta di una nuova impostazione. Può essere correttamente applicata solo ai client di Windows Server 2003. L'impostazione può essere distribuita su client meno recenti, ma non ha alcun effetto sul loro comportamento. Se questa impostazione è attivata, Editor oggetti Criteri di gruppo utilizza sempre file ADM locali nella cartella %windir%\Inf sistema locale quando si modifica un oggetto Criteri di gruppo.

Nota: Se questa impostazione è attivata, l'impostazione di criterio Disattiva gli aggiornamenti automatici dei file ADM è implicito.

Scenari comuni e suggerimenti

Problemi di amministrazione in più lingue

In alcuni ambienti, le impostazioni dei criteri che devono essere presentate all'interfaccia utente in lingue diverse. Ad esempio, un amministratore negli Stati Uniti potrebbe decidere di visualizzare le impostazioni dei criteri per un determinato oggetto Criteri di gruppo in inglese e in Francia un amministratore potrebbe essere utile visualizzare stesso GPO utilizzando il francese come lingua preferita. Poiché il GPT è possibile memorizzare solo un set di file ADM, è possibile utilizzare il GPT per archiviare i file ADM per entrambi i linguaggi.

Per Windows 2000, non è supportato l'utilizzo di file ADM locali per Editor oggetti Criteri di gruppo. Per risolvere il problema, utilizzare l'impostazione del criterio "Disattiva aggiornamenti automatici dei file ADM". Poiché questa impostazione non ha effetto sulla creazione di nuovi oggetti Criteri di gruppo, verranno caricati i file ADM locali per il GPT in Windows 2000 e la creazione di un oggetto Criteri di gruppo in Windows 2000 in modo efficace definisce "la lingua dell'oggetto Criteri di gruppo". Se l'impostazione del criterio "Disattiva aggiornamenti automatici dei file ADM" è attiva in tutte le workstation Windows 2000, la lingua dei file ADM Policy verrà definita dal linguaggio del computer utilizzato per creare l'oggetto Criteri di gruppo.

Per gli amministratori che utilizzano Windows XP e Windows Server 2003, è possibile utilizzare l'impostazione del criterio "Utilizza sempre file ADM locali per editor Criteri di gruppo". In questo modo l'amministratore francese visualizzare le impostazioni dei criteri utilizzando i file ADM installati localmente la propria workstation (francese), indipendentemente dal file di ADM incluso in GPT. Si noti che quando si utilizza questa impostazione di criterio, esso è implicito che l'impostazione del criterio "Disattiva aggiornamenti automatici dei file ADM" è attivata per evitare aggiornamenti inutili dei file ADM a GPT.

Considerare inoltre la standardizzazione del sistema operativo più recente di Microsoft per le workstation amministrative in un ambiente di amministrazione in più lingue. Quindi configurare entrambi i "sempre utilizzare file ADM locali per editor Criteri di gruppo" e "Disattiva aggiornamenti automatici dei file ADM" impostazioni dei criteri.

Se viene utilizzata una workstation Windows 2000, utilizzare l'impostazione del criterio "Disattiva aggiornamenti automatici dei file ADM" per gli amministratori e valutare i file ADM Policy per la lingua effettiva per tutte le workstation Windows 2000.

Nota: Le workstation Windows XP potrebbero comunque utilizzare le versioni specifiche di lingua locale.

Sistema operativo e service pack versione problemi

Ogni versione di sistema operativo o service pack include un superset dei file ADM forniti da versioni precedenti, incluse le impostazioni di criteri specifici per i sistemi operativi che sono diversi da quelle della nuova versione. Ad esempio, i file ADM forniti con Windows Server 2003 includono tutte le impostazioni per tutti i sistemi operativi, inclusi quelli che sono pertinenti solo per Windows 2000 o Windows XP Professional. Ciò significa che solo la visualizzazione di un oggetto Criteri di gruppo da un computer con la nuova versione del sistema operativo o del Service pack consente di aggiornare in modo efficace i file ADM. Come nelle versioni successive sono in genere un superset di file ADM precedenti, non sarà in genere creato problemi, presupponendo che i file ADM utilizzati non sono stati modificati.

In alcune situazioni, una versione di sistema operativo o service pack può includere un sottoinsieme dei file ADM forniti con le versioni precedenti. Questo è in grado di presentare un sottoinsieme dei file ADM, risultante in non corso non è più visibile agli amministratori quando utilizzano l'Editor oggetti Criteri di gruppo di criteri precedente. Tuttavia, le impostazioni dei criteri resteranno attive nel GPO. Viene influenzata solo la visibilità delle impostazioni dei criteri nell'Editor oggetti Criteri di gruppo. Qualsiasi criterio attivo (abilitato o disabilitato) le impostazioni non sono visibili nell'Editor oggetti Criteri di gruppo, ma rimangono attivi. Poiché le impostazioni non sono visibili, è Impossibile per l'amministratore di visualizzare o modificare queste impostazioni dei criteri. Per risolvere questo problema, gli amministratori necessario acquisire familiari con i file ADM inclusi in ogni versione di Service pack del sistema operativo o il servizio prima di utilizzare l'Editor oggetti Criteri di gruppo in tale sistema operativo, tenendo presente che l'atto di visualizzazione di un oggetto Criteri di gruppo sia sufficiente per aggiornare i file ADM Policy, quando il confronto di timestamp determina un aggiornamento appropriato.

Per pianificare questa operazione nel proprio ambiente, si consiglia di entrambi:
  • Definire standard del sistema operativo/service pack da cui tutti la visualizzazione e la modifica dei GPO si verifica, assicurandosi che i file ADM utilizzati includono le impostazioni dei criteri per tutte le piattaforme.
  • Utilizzare l'impostazione del criterio "Disattiva aggiornamenti automatici dei file ADM" per tutti gli amministratori di criteri di gruppo per assicurarsi che i file ADM non vengono sovrascritti Policy in tutte le sessioni dell'Editor oggetti Criteri di gruppo e assicurarsi che i file ADM più recenti rese disponibili da Microsoft in uso.
Nota: Il criterio "Utilizza sempre file ADM locali per editor Criteri di gruppo" viene generalmente utilizzato con questo criterio, quando è supportato dal sistema operativo da cui viene eseguita l'Editor oggetti Criteri di gruppo.

Rimuovere i file ADM nella cartella Sysvol

Per impostazione predefinita, vengono memorizzati i file ADM Policy e ciò aumenta notevolmente la dimensione della cartella Sysvol. Inoltre, la modifica frequente dei GPO può comportare una notevole quantità di traffico di replica. Utilizzando una combinazione di "Disattivare aggiornamenti automatici dei file ADM" e "Utilizza sempre file ADM locali per editor Criteri di gruppo" impostazioni dei criteri possono notevolmente ridurre la dimensione della cartella Sysvol e ridurre il traffico di replica relativi a criteri in cui si verifica un numero significativo di modifiche dei criteri.

Se la dimensione del volume Sysvol o il traffico di replica relativi a criteri di gruppo risulta problematica, è possibile implementare un ambiente dove la cartella Sysvol non memorizza i file ADM. O considerare la presenza di file ADM sulla workstation amministrative. Questo processo è descritto nella sezione seguente.

Per cancellare la cartella Sysvol dei file ADM:
  1. Attivare l'impostazione di criterio "Disattiva aggiornamento automatico dei file ADM" per tutti gli amministratori di criteri di gruppo che si modificano oggetti Criteri di gruppo.
  2. Assicurarsi che sia stato applicato il criterio.
  3. Copiare tutti i modelli ADM personalizzati nella cartella %windir%\Inf.
  4. Modificare oggetti Criteri di gruppo esistente e quindi rimuovere tutti i file ADM da GPT. A tale scopo, fare Modelli amministrativie quindi fare clic su Aggiunta/Rimozione modelli.
  5. Attivare l'impostazione di criterio "Utilizza sempre file ADM locali per la modifica di oggetti Criteri di gruppo" per le workstation amministrative.

Gestire i file ADM sulla workstation amministrative

Quando si utilizza l'impostazione del criterio "Utilizza sempre file ADM locali per editor Criteri di gruppo", assicurarsi che ogni workstation è la versione più recente del file ADM personalizzati e predefiniti. Se tutti i file ADM non disponibili localmente, alcune impostazioni dei criteri che sono contenuti in un oggetto Criteri di gruppo non sono visibili all'amministratore. Evitare questo problema mediante l'implementazione di un sistema operativo standard e la versione del Service pack per tutti gli amministratori. Se non è possibile utilizzare un sistema operativo standard e i service pack, è possibile implementare un processo per distribuire i file ADM più recenti per tutte le workstation amministrative.

Nota: Poiché i file ADM della workstation sono memorizzati nella cartella %windir%\Inf, è necessario eseguire un processo che viene utilizzato per distribuire questi file nel contesto di un account con credenziali di amministratore sulla workstation.

Nota: Windows XP non supporta la modifica di oggetti Criteri di gruppo quando non sono presenti file ADM nella cartella Sysvol. In un ambiente reale, è necessario considerare questa limitazione di progettazione.

Riferimenti

Per ulteriori informazioni sui criteri di gruppo in Windows Server 2003, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

Comportamento dei modelli di criteri di gruppo 316977 in Windows Server 2003

Proprietà

ID articolo: 816662 - Ultima revisione: 30 gen 2017 - Revisione: 1

Feedback