管理 群組原則 系統管理範本 (.adm) 檔案的建議

本文說明 ADM 檔案的運作方式、可用來管理其作業的原則設定，以及如何處理常見 ADM 檔案管理案例的建議。

適用於： Windows Server (所有支援的版本) 、Windows 用戶端 (所有支援的版本)
原始 KB 編號： 816662

ADM 檔案簡介

ADM 檔案是組策略用來描述登錄架構原則設定儲存在登錄中的範本檔案。 ADM 檔案也會描述系統管理員在 群組原則 物件 編輯器 嵌入式管理單元中看到的使用者介面。 群組原則 物件 編輯器 會在 (GPO) 建立或修改 群組原則 物件時，由系統管理員使用。

ADM 檔案記憶體和預設值

在每個域控制器的 Sysvol 資料夾中，每個網域 GPO 都會維護單一資料夾，而此資料夾的名稱為 群組原則 範本 (GPT) 。 GPT 會儲存上次建立或編輯 GPO 時，群組原則 Object 編輯器 中使用的所有 ADM 檔案。

每個作業系統都包含一組標準的 ADM 檔案。 這些標準檔案是 群組原則 Object 編輯器 載入的預設檔案。 例如，Windows Server 2003 包含下列 ADM 檔案：

• System.adm
• Inetres.adm
• Conf.adm
• Wmplayer.adm
• Wuau.adm

自訂ADM檔案

程序開發人員或 IT 專業人員可以建立自訂 ADM 檔案，以將登錄型原則設定的使用延伸至新的程式和元件。

若要在 群組原則 Object 編輯器 中載入 ADM 檔案，請遵循下列步驟：

1. 啟動 群組原則物件 編輯器。

2. 以滑鼠右鍵按兩下 [ 系統管理範本]，然後按兩下[ 新增/移除範本]。

   注意事項

   系統管理範本可在 [計算機 ] 或 [ 用戶設定] 下取得。 選取適合您自定義範本的組態。

3. 按一下 [新增]。

4. 按兩下 ADM 檔案，然後按兩下 [ 開啟]。

5. 按一下 [關閉]。

6. 自訂 ADM 檔案原則設定現在可在 群組原則 物件 編輯器 中取得。

更新 ADM 檔案和時間戳

用來執行 群組原則 Object 編輯器 的每個系統管理工作站都會將 ADM 檔案儲存在 %windir%\Inf 資料夾中。 建立並首次編輯 GPO 時，此資料夾中的 ADM 檔案會複製到 GPT 中的 Adm 子資料夾。 這包括標準 ADM 檔案和系統管理員新增的任何自定義 ADM 檔案。

根據預設，編輯 GPO 時，群組原則 Object 編輯器 會比較工作站 %windir%\Inf 資料夾中 ADM 檔案的時間戳與 GPT Adm 資料夾中儲存的檔案。 如果工作站的檔案較新，群組原則 Object 編輯器 會將這些檔案複製到 GPT Adm 資料夾，覆寫任何相同名稱的現有檔案。 不論系統管理員是否實際編輯 GPO，在 [群組原則 物件] 編輯器 中選取 [系統管理範本] 節點 (電腦或使用者設定) 時，就會發生此比較。

由於時間戳對 ADM 檔案管理的重要性，因此不建議編輯系統提供的 ADM 檔案。 如果需要新的原則設定，Microsoft 建議您建立自定義 ADM 檔案。 這可防止在 Service Pack 發行時取代系統提供的 ADM 檔案。

群組原則管理主控台

根據預設，群組原則 管理控制台 (GPMC) 一律使用本機 ADM 檔案，不論其時間戳為何，且永遠不會將 ADM 檔案複製到 Sysvol。 如果找不到 ADM 檔案，GPMC 會在 GPT 中尋找 ADM 檔案。 此外，GPMC 使用者可以指定 ADM 檔案的替代位置。 如果指定替代位置，則此替代位置會優先。

GPO 複寫

檔案復寫服務 (FRS) 複寫整個網域中 GPO 的 GPT。 作為 GPT 的一部分，Adm 子資料夾會復寫到網域中的所有域控制器。 因為每個 GPO 都會儲存多個 ADM 檔案，有些檔案可能相當大，所以您必須了解當您使用 群組原則 Object 編輯器 時新增或更新的 ADM 檔案如何影響復寫流量。

使用原則設定來控制ADM檔案更新

可用來協助管理 ADM 檔案的兩個原則設定區域。 這些設定可讓系統管理員調整特定環境的ADM檔案使用。 這些是「關閉 ADM 檔案的自動更新」和「一律使用本機 ADM 檔案進行 群組原則 編輯器」設定。

關閉 ADM 檔案的自動更新

此原則設定可在 Windows Server 2003、Windows XP 和 Windows 2000 中的 [使用者設定\系統管理範本\System\群組原則] 下取得。 此設定可套用至任何已啟用 群組原則 的用戶端。

請一律針對 群組原則 編輯器使用本機 ADM 檔案

此原則設定可在 [計算機設定]\[系統管理範本]\[系統]\[群組原則] 底下取得。 這是新的原則設定。 它只能成功套用至 Windows Server 2003 用戶端。 設定可能會部署到較舊的用戶端，但不會影響其行為。 如果啟用此設定，當您編輯 群組原則 物件時，群組原則 Object 編輯器 一律會在本機系統 %windir%\Inf 資料夾中使用本機 ADM 檔案。

多語言管理問題的常見案例和建議

在某些環境中，原則設定可能必須以不同語言呈現給使用者介面。 例如，美國 中的系統管理員可能想要以英文檢視特定 GPO 的原則設定，而法國的系統管理員可能想要使用法文作為慣用語言來檢視相同的 GPO。 因為 GPT 只能儲存一組 ADM 檔案，所以您無法使用 GPT 來儲存這兩種語言的 ADM 檔案。

針對 Windows 2000，不支援 群組原則 Object 編輯器 使用本機 ADM 檔案。 若要解決這個問題，請使用 [關閉 ADM 檔案的自動更新] 原則設定。 因為此原則設定不會影響新 GPO 的建立，所以本機 ADM 檔案會上傳至 Windows 2000 中的 GPT，而在 Windows 2000 中建立 GPO 可有效地定義「GPO 的語言」。 如果「關閉 ADM 檔案的自動更新」原則設定已在所有 Windows 2000 工作站生效，GPT 中 ADM 檔案的語言將會由用來建立 GPO 的電腦語言所定義。

對於使用 Windows XP 和 Windows Server 2003 的系統管理員，可以使用 [一律使用本機 ADM 檔案 群組原則 編輯器] 原則設定。 這可讓法文系統管理員檢視原則設定，方法是使用安裝在本機工作站上的 ADM 檔案 (法文) ，不論 GPT 中儲存的 ADM 檔案為何。 當您使用此原則設定時，即表示已啟用 [關閉 ADM 檔案的自動更新] 原則設定，以避免 ADM 檔案對 GPT 進行不必要的更新。

此外，請考慮在多語言系統管理環境中，針對系統管理工作站，在 Microsoft 的最新作業系統上進行標準化。 然後設定 [一律使用本機 ADM 檔案 群組原則 編輯器] 和 [關閉 ADM 檔案的自動更新] 原則設定。

如果使用 Windows 2000 工作站，請為系統管理員使用 [關閉 ADM 檔案的自動更新] 原則設定，並將 GPT 中的 ADM 檔案視為所有 Windows 2000 工作站的有效語言。

操作系統和 Service Pack 發行問題的常見案例和建議

每個操作系統或 Service Pack 版本都包含舊版所提供的 ADM 檔案超集，包括與新版本不同的操作系統專屬的原則設定。 例如，Windows Server 2003 所提供的 ADM 檔案包含所有作業系統的所有原則設定，包括僅與 Windows 2000 或 Windows XP Professional 相關的原則設定。 這表示只有從具有新版操作系統或 Service Pack 的電腦檢視 GPO，才能有效地升級 ADM 檔案。 由於較新的版本通常是先前 ADM 檔案的超集，因此，假設所使用的 ADM 檔案尚未經過編輯，這通常不會造成問題。

在某些情況下，操作系統或 Service Pack 版本可能包含舊版提供的 ADM 檔案子集。 這可能會顯示先前的 ADM 檔案子集，導致系統管理員在使用 群組原則 Object 編輯器 時不再看到原則設定。 不過，原則設定會在 GPO 中保持作用中。 只有 群組原則 物件 編輯器 中原則設定的可見性會受到影響。 啟用或停用) 原則設定的任何作用中 (，在 [物件 編輯器 群組原則 中都看不到，但會保持作用中狀態。 因為看不到這些設定，所以系統管理員無法檢視或編輯這些原則設定。 若要解決此問題，系統管理員必須先熟悉每個操作系統或 Service Pack 版本隨附的 ADM 檔案，才能在該操作系統上使用 群組原則 Object 編輯器，請記住，檢視 GPO 的動作就足以在時間戳比較判斷更新適當時，更新 GPT 中的 ADM 檔案。

若要在您的環境中規劃此問題，Microsoft 建議您：

• 定義標準操作系統/Service Pack，從中進行 GPO 的所有檢視和編輯，確定所使用的 ADM 檔案包含所有平台的原則設定。

• 針對所有 群組原則 系統管理員使用 [關閉 ADM 檔案的自動更新] 原則設定，確定 GPT 中不會由任何 群組原則 物件 編輯器 會話覆寫 ADM 檔案，並確定您使用的是 Microsoft 提供的最新 ADM 檔案。

從 Sysvol 資料夾移除 ADM 檔案

根據預設，ADM 檔案會儲存在 GPT 中，這可能會大幅增加 Sysvol 資料夾大小。 此外，經常編輯 GPO 可能會導致大量的復寫流量。 使用「關閉 ADM 檔案的自動更新」和「一律使用本機 ADM 檔案 群組原則 編輯器」原則設定的組合，可以大幅減少 Sysvol 資料夾的大小，並減少發生大量原則編輯時的原則相關復寫流量。

如果 Sysvol 磁碟區或 群組原則 相關復寫流量的大小變得有問題，請考慮實作 Sysvol 不會儲存任何 ADM 檔案的環境。 或考慮在系統管理工作站上維護ADM檔案。 下一節將說明此程式。

若要清除 ADM 檔案的 Sysvol 資料夾，請遵循下列步驟：

1. 針對將要編輯 GPO 的所有 群組原則 系統管理員，啟用 [關閉 ADM 檔案的自動更新] 原則設定。
2. 請確定已套用此原則。
3. 將任何自定義 ADM 範本複製到 %windir%\Inf 資料夾。
4. 編輯現有的 GPO，然後從 GPT 移除所有 ADM 檔案。 若要這樣做，請以滑鼠右鍵按兩下 [系統管理 範本]，然後按兩下 [ 新增/移除範本]。
5. 針對系統管理工作站啟用 [一律使用本機 ADM 檔案 群組原則 物件編輯] 原則設定。

維護系統管理工作站上的 ADM 檔案

當您使用 [一律針對 群組原則 編輯器使用本機 ADM 檔案] 原則設定時，請確定每個工作站都有最新版本的預設和自定義 ADM 檔案。 如果所有 ADM 檔案都無法在本機使用，系統管理員將無法看見 GPO 中包含的某些原則設定。 請為所有系統管理員實作標準操作系統和 Service Pack 版本，以避免這種情況。 如果您無法使用標準操作系統和 Service Pack，請實作將最新的 ADM 檔案散發至所有系統管理工作站的程式。