Wijzigingen in Groepsbeleid gedrag na installatie van Windows XP Service Pack 2

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 873449
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
INLEIDING
Het gedrag van de beheersjabloon voor Groepsbeleid is op verschillende manieren in Windows XP Service Pack 2 (SP2) gewijzigd. Deze wijzigingen zullen ook worden vastgesteld in alle toekomstige servicepacks voor Windows.

Dit artikel beschrijft de wijzigingen in de beheersjabloon van Groepsbeleid en hoe wijzigingen in de algemene functionaliteit van Groepsbeleid beïnvloeden.
Meer informatie

De versie als / BEËINDIGEN als voorwaardelijke element

Samenvatting

U kunt de weergave van bepaalde functies of instellingen bepalen met behulp van deALS VERSIE / END IFvoorwaardelijke element op basis van de versie van de objecteditor van Groepsbeleid (Gpedit.msc). De versie is belangrijk, omdat de nieuwere versies van Windows mogelijk functies of instellingen mogelijk niet goed geïnterpreteerd door eerdere versies van de Groepsbeleidsobjecteditor. Evenzo kunnen gedrag wijzigen tussen versies van de Groepsbeleidsobjecteditor. DeALS VERSIE / END IFvoorwaardelijke element kunt eerdere versies van de Groepsbeleidsobjecteditor parseren of sommige onderdelen van de beheersjablonen negeren.

De volgende tabel bevat de versienummers van de Groepsbeleidsobjecteditor:
VersieBesturingssysteem
Versie 3Windows 2000
Versie 4Windows XP Service Pack 1 (SP1) en Windows Server 2003
Versie 5Windows XP SP2
U kunt Groepsbeleidsobjecteditor versie 5 in Windows XP SP2 voorkomen dat sommige instellingen worden weergegeven en de Windows XP SP2-versie van de Groepsbeleidsobjecteditor scheiden van eerdere versies. Daarom elke instelling met versie 5 of hoger wordt niet weergegeven wanneer u instellingen voor Groepsbeleid vanaf een clientcomputer waarop Groepsbeleidsobjecteditor deze versie niet interpreteren. Windows 2000-clients bekijken niet in het bijzonder instellingen met de Groepsbeleidsobjecteditor versie 5 of hoger. Deze instellingen omvatten, maar zijn niet beperkt tot het volgende:
  • DCOM: Uitzonderingen voor beveiligingscontrole voor activering definiëren
  • Off line bestanden: Administratief toegewezen off line bestanden (Computer Policy)
  • Off line bestanden: Verbieden 'Offline beschikbaar maken' voor deze bestanden en mappen (Computer Policy)
  • Off line bestanden: Administratief toegewezen off line bestanden (gebruikersbeleid)
  • Off line bestanden: Verbieden 'Offline beschikbaar maken' voor deze bestanden en mappen (gebruikersbeleid)
  • Windows Firewall: Uitzonderingen voor programma's (Computer Policy) definiëren
  • Windows Firewall: Poortuitzonderingen (computerbeleid) definiëren

Problemen

U wilt gebruiken deALS VERSIE / END IFvoorwaardelijke element sommige uitleg van de verschillende beleidsregels uitsluiten. Tekenreeksen die deze informatie bevatten, zijn dat meer dan eerdere versies van de Groepsbeleidsobjecteditor kunt lezen. Echter eerdere versies van de Groepsbeleidsobjecteditor nog steeds proberen te "lezen" van de informatie die tussen deALS VERSIE / END IFvoordat u de Groepsbeleidsobjecteditor voorwaardelijke element bepaalt of zichtbaar te maken die gegevens in de Groepsbeleidsobjecteditor.

LISTBOX-constructie

Beheersjablonen (adm-bestanden) van Groepsbeleid bevatten verschillende instellingen die definiëren hoe een instelling uiteindelijk zullen in het groepsbeleid van een client. Een van deze definities of constructies is LISTBOX-constructie. De constructie LISTBOX kan de beheerder gegevens invoeren in Groepsbeleidsobjecteditor met meerdere waarden. Als u deze constructie, worden de gedefinieerde instellingen geschreven als een soort REG_MULTI register waarde. Daarom kunt u meerdere waarden binnen een registerinstelling waarde opslaan.

Zie voor een voorbeeld van deze constructie het 'Deze programma's uitvoeren bij aanmelden' instelling zich in het volgende pad bevindt:
Gebruiker in Templates\System\Logon\ "Deze programma's uitvoeren bij aanmelden"
OpmerkingEen beheerder kan meerdere programma's definiëren en ze alle geschreven naar een enkele waarde.

Het sleutelwoord toevoegingsmiddel

Samenvatting

U gebruikt het toevoegingsmiddel trefwoord met LISTBOX-constructie. Wanneer u het trefwoord toevoegingsmiddel voor een LISTBOX constructie, verandert het gedrag van programma's op die instelling van Groepsbeleid standaard.

Het Groepsbeleid verwerkt doorgaans definitie conflicten in een 'laatste schrijver wins'-methode. Bijvoorbeeld als een gebruiker meerdere groepsbeleidsobjecten (GPO) toegepast en heeft een andere definitie voor elk groepsbeleidsobject de 'Deze programma's uitvoeren bij aanmelden' instellen effectieve Groepsbeleid voor de gebruiker de waarde van het laatst toegepaste groepsbeleidsobject zou bevatten. Dit is meestal het groepsbeleidsobject met de hoogste prioriteit voor de gebruiker in het domeinobject, site-object of de organisatie-eenheid die zich het dichtst bij de gebruiker in Active Directory-hiërarchie.

Het sleutelwoord toevoegingsmiddel roept daadwerkelijk een anders dan een methode 'laatste schrijver wins'. In plaats daarvan wordt het trefwoord toevoegingsmiddel groepsbeleid cumulatief gerichte beleid verwerken. Daarom worden waarden uit meerdere groepsbeleidsobjecten toegepast op de effectieve instelling in een samengevoegd.

Voordat u Windows XP SP2 is het sleutelwoord toevoegingsmiddel zelden gebruikt. Echter veel meer Groepsbeleid gebruiken nu dit trefwoord. Bijvoorbeeld Windows FirewallPoortuitzonderingen definiëreninstelling gebruikt dit nieuwe gedrag.

Problemen

De volgende problemen zijn geïdentificeerd met het gedrag van het toevoegingsmiddel trefwoord:
  • Wanneer een LISTBOX toevoegingsmiddel op het laagste niveau van een hiërarchie van Groepsbeleid is uitgeschakeld, zou het verwachte gedrag voor de cumulatieve beleidsinstellingen van hoger in de hiërarchie niet op voorrang en effectieve instelling uitgeschakeld. Dit probleem treedt niet op. In plaats daarvan krijgt de gebruiker nog steeds overgenomen instellingen.

    OpmerkingDit probleem daadwerkelijk bij de beheerder de beleidsinstellingen in de Groepsbeleidsobjecteditor definieert.
  • De instellingen ADDITIEF LISTBOX gebruiken zijn niet zichtbaar wanneer u een groepsbeleidsobject in Windows 2000 wijzigt. Dit probleem treedt op omdat alle exemplaren van het toevoegingsmiddel LISTBOX is ingesloten door eenALS VERSIE > = 5 / END IFvoorwaardelijke element. Dit gedrag is opzettelijk.

    Architecturale wijzigingen aangebracht onpraktisch corrigeren van het toevoegingsmiddel LISTBOX instelling gedrag in Windows 2000. Daarom besloten we voorkomen dat deze instellingen worden gewijzigd op een clientcomputer met Windows 2000.

    WaarschuwingProbeer niet de versie als wijzigen / BEËINDIGEN als voorwaardelijke instructies om deze instellingen bewerkbaar te maken. U kunt weergeven en wijzigen van de instellingen, maar het verwachte gedrag van het resulterende beleid afhankelijk van de besturingssysteemversie van de laatste client het beleid wijzigen. Omdat de versie van het besturingssysteem of een monitor onmogelijk is, zou de resultaten van Groepsbeleid onvoorspelbaar zijn.

Extra registerinstellingen

Wanneer u resultaten van Groepsbeleid en Groepsbeleidsmodel in de GPMC (Group Policy Management Console), wordt een HTML-indeling rapport gegenereerd. Dit rapport beschrijft welke instellingen zijn geconfigureerd voor een bepaald doel. Vanwege de manier waarop GPMC beheersjabloonbestanden (.adm interpreteert), sommige nieuwe groepsbeleidinstellingen die worden geleverd bij Windows XP SP2 worden weergegeven in de GPMC rapporten onder deExtra registerinstellingencategorie, in plaats van onder deGebruikersconfiguratiecategorie of onder deComputerconfiguratiecategorie. Dit probleem treedt op omdat de console Groepsbeleidsbeheer geen vermeldingen in het .adm-bestand zijn ingesloten herkent door de' versie # if > = 5 / "#endif"constructie. Deze items kunnen Windows Firewall en Microsoft Internet Explorer-beleidsinstellingen die de LISTBOX toevoegingsmiddel functionaliteit bevatten.

Een voorbeeld van de constructie LISTBOX is deWindows Firewall: Poortuitzonderingen definiërenGroepsbeleid-instelling die is onder het domeinprofiel en standaardprofiel knooppunten.Deze groepsbeleidsinstelling bevindt zich in de Firewall Computer Configuration\Administrative Templates\Network\Network Connections\Windows.

Bovendien wordt de GPMC niet de weergegeven namen voor deze groepsbeleidsinstellingen weergegeven. GPMC wordt de volgende informatie weergegeven:
  • De naam van de registersleutel
  • De status van de instelling of of deze is ingeschakeld of uitgeschakeld
  • Dewinnende groepsbeleidsobject. Het winnende groepsbeleidsobject is het Groepsbeleidobject de instelling voor Groepsbeleid op basis van prioriteit en overname regels daadwerkelijk toegepast.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 873449 - Laatst bijgewerkt: 01/16/2015 08:59:16 - Revisie: 3.0

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows® 2000 Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbhowto kbinfo kbmt KB873449 KbMtnl
Feedback