Friday, November 17th, 2017

Пошаговое руководство по управлению ADMX-файлами групповой политики

Published on Март 12, 2009 by   ·   Комментариев нет

Аннотация

Это пошаговое руководство описывает централизованное управление ADMX-файлами и их использование при редактировании параметров административных шаблонов локальной или доменной групповой политики.

Пошаговое руководство по управлению ADMX-файлами групповой политики

В операционных системах Microsoft Windows Vista™ и Windows Server™ «Longhorn» используется новый формат отображения параметров политик реестра. Параметры политик реестра, расположенные в категории Административные шаблоны в редакторе объектов групповой политики, определены на основе формата XML и называются ADMX-файлами. Эти файлы нового формата заменяют собой ADM-файлы, использовавшие свой собственный язык разметки. Административные инструменты – редактор объектов групповой политики и консоль управления групповой политикой – практически не изменились.

В большинстве случаев при выполнении повседневных административных задач присутствие ADMX-файлов может быть незаметно, однако иногда от администратора может потребоваться знание и понимание их структуры и местоположения. В данном руководстве описаны AMDX‑файлы, а также способы их использования для изменения параметров административных шаблонов объектов локальной или доменной групповой политики. Для определения способа отображения параметров административных шаблонов в редакторе объектов групповой политики ADMX-файлы используют структуру на основе языка XML. Обратите внимание на то, что использование ADMX-файлов возможно только в операционных системах Windows Vista и Windows Server «Longhorn».

В отличие от ADM-файлов, ADMX-файлы по умолчанию не хранятся в отдельном объекте групповой политики, тем не менее, в некоторых сценариях такое поведение поддерживается. В доменном окружении администраторы могут создать центральное хранилище ADMX-файлов, доступ к которому сможет получить любой, у кого есть права на создание или редактирование объектов групповой политики. Инструменты групповой политики также будут распознавать существующие в Вашем окружении ADM-файлы. В частности, любые пользовательские ADM-файлы будут распознаны инструментами групповой политики (в то время как ADM-файлы, включенные по умолчанию в состав ОС, такие как System.adm и Inetres.adm будут автоматически исключены из обработки, поскольку они замещаются ADMX-файлами). Редактор объектов групповой политики автоматически считывает и отображает параметры административных шаблонов как из ADMX-, так и из ADM-файлов. Это руководство содержит два сценария, которые демонстрируют различия, касающиеся местоположений и необходимых средств работы с ADMX-файлами при работе с объектами локальных и доменных групповых политик.

Важные сведения о применении ADMX-файлов в Вашем рабочем окружении

  • Работать с новыми параметрами политик для Microsoft Windows Vista или Windows Server «Longhorn» можно только в редакторе объектов групповой политики или в консоли управления групповой политикой, запущенных на компьютерах под управлением Windows Vista или Windows Server «Longhorn». Такие параметры определены только в ADMX-файлах и, таким образом, не будут задействованы в аналогичных инструментах, входящих в состав операционных систем Microsoft Windows Server 2003, Microsoft Windows® XP или Windows 2000.
  • Редактор объектов групповой политики и консоль управления групповой политикой, входящие в состав операционных систем Windows Vista и Windows Server «Longhorn», могут использоваться для работы со всеми операционными системами семейства Windows, поддерживающими использование групповой политики. Такими системами являются Windows Vista, Windows Server «Longhorn», Windows Server 2003, Windows XP и Windows 2000.
  • Редактор объектов групповой политики и консоль управления групповой политикой, входящие в состав операционных систем Windows Vista и Windows Server «Longhorn», совместимы с версиями этих инструментов более ранних операционных систем. Например, пользовательские ADM-файлы, хранящиеся в объектах групповой политики, будут использоваться новыми инструментами.
  • В большинстве случаев при выполнении повседневных административных задач Вы можете не замечать присутствия ADMX-файлов.

Обзор технологии ADMX

ADMX-файлы в Windows Vista поделены на две группы, доступные всем администраторам групповой политики: локализованные ресурсы для определенного языка и ресурсы, не зависящие от конкретного языка. Это разделение позволяет настраивать пользовательский интерфейс инструментов групповой политики в соответствии с выбранным администратором языком операционной системы. Добавление нового языка достигается путем указания доступного файла ресурса для данного языка.

Сравнение расположения локальных ADM- и ADMX-файлов

Параметры административных шаблонов групповой политики, определенные в ОС Windows Vista, устанавливаются на локальный компьютер только в виде файлов формата ADMX. На компьютере под управлением Windows Vista эти файлы будут установлены в местоположение, отличающееся от местоположения ADM-файлов, как это показано в следующей таблице (пользовательские ADM-файлы также могут быть скопированы в указанную папку для обработки с помощью редактора объектов групповой политики или консоли управления групповой политикой).

Тип файла Расположение
ADM-файл %systemroot%\inf
Независимый от языка локализации ADMX-файл (.admx) %systemroot%\policyDefinitions
Ориентированный на конкретный язык ADMX-файл (.adml) %systemroot%\policyDefinitions\[MUIculture]

Например, ADMX-файл для английского (U.S. English) языка будет храниться в папке %systemroot%\policyDefinitions\en-us.

Расположение ADMX-файлов доменных политик

Одним из основных преимуществ использования новых ADMX-файлов является центральное хранилище. Его использование возможно при администрировании объектов доменной групповой политики, хотя по умолчанию оно не используется. В ОС Windows Vista и Windows Server «Longhorn» редактор объектов групповой политики не копирует ADM-файлы в каждый редактируемый объект групповой политики, как это происходило в более ранних операционных системах. Вместо этого редактор объектов групповой политики обеспечивает возможность чтения AMDX-файлов с контроллера домена (фиксированное расположение – системный раздел sysvol) или с локальной административной рабочей станции (в случае отсутствия доступа к центральному хранилищу). Такая возможность позволяет уменьшить объем дискового пространства, необходимый для хранения файлов, одинаковых для всех объектов групповой политики. В дополнение к возможности централизованного хранения ADMX-файлов, поставляемых в составе ОС, Вы можете скопировать в центральное хранилище пользовательский ADMX-файл, таким образом, автоматически сделав его доступным для всех администраторов групповой политики домена.

Тип файла Расположение файла на контроллере домена
Независимый от языка локализации ADMX-файл (.admx) %systemroot%\sysvol\domain\policies\PolicyDefinitions
Ориентированный на конкретный язык ADMX-файл (.adml) %systemroot%\sysvol\domain\policies\PolicyDefinitions\[MUIculture] Например, ADMX-файл для английского (U.S. English) языка будет храниться в папке %systemroot%\sysvol\domain\policies\PolicyDefinitions\en-us.

Условия, необходимые для редактирования объектов групповой политики с помощью ADMX-файлов

В следующих разделах описываются специфические настройки компьютера, необходимые для редактирования объектов локальной или доменной групповой политики с помощью ADMX-файлов. Данное руководство предполагает, что Вы понимаете основные концепции работы групповой политики, а также знакомы с использованием консоли управления групповой политикой.

Для того чтобы просматривать параметры ADMX-файлов при редактировании локальных объектов групповой политики, необходимо использовать компьютер под управлением Windows Vista.

Условия, необходимые для редактирования объектов доменной групповой политики

Для того чтобы создавать и редактировать объекты доменной групповой политики с помощью ADMX-файлов, должна использоваться следующая конфигурация:

  • Домен под управлением ОС Windows Server «Longhorn», Windows Server 2003 или Windows 2000 с настроенным DNS-сервером.
  • Компьютер под управлением Windows Vista для просмотра парамет

    ров ADMX-файлов при редактировании объектов групповой политики.

Сценарии использования ADMX-файлов

Представленные ниже сценарии познакомят Вас с использованием ADMX-файлов, предназначенных для редактирования групповой политики. Процесс редактирования групповой политики включает в себя создание нового или открытие существующего объекта групповой политики и изменение его параметров с помощью редактора объектов групповой политики. Следующие два сценария продемонстрируют Вам, как редактор объектов групповой политики прозрачно взаимодействует с ADMX-файлами. Сценарий работы с доменной групповой политикой покажет Вам, как можно централизованно управлять ADMX-файлами, чего нельзя было сделать с ADM-файлами.

Сценарий 1. Редактирование параметров административного шаблона объекта локальной групповой политики

В этом сценарии Вы познакомитесь с ADMX-файлами, которые незаметно задействуются во время открытия редактора объектов групповой политики. Способ редактирования параметров административного шаблона политики и способ отображения параметров остались такими же, что и в предыдущих версиях Windows.

Сценарий 2. Редактирование параметров административного шаблона объекта доменной групповой политики

В этом сценарии Вы познакомитесь с возможностью использования центрального хранилища ADMX-файлов, а также узнаете, каким образом с его помощью можно редактировать объекты групповой политики.

Сценарий 1. Редактирование объекта локальной групповой политики с помощью ADMX-файлов

В этом сценарии Вы увидите, как ADMX-файлы незаметно задействуются во время открытия редактора объектов групповой политики.

Редактирование параметров административного шаблона локальной групповой политики с помощью ADMX-файлов

Для того чтобы редактировать объекты локальной групповой политики с помощью ADMX-файлов, Вы должны использовать компьютер под управлением Windows Vista.

Для редактирования параметров административного шаблона с помощью ADMX-файлов выполните следующие действия:

  1. Откройте меню Start, выберите команду Run и введите GPEDIT.msc чтобы открыть редактор объектов групповой политики.
  2. Редактор объектов групповой политики автоматически считает все ADMX-файлы, находящиеся в папке %systemroot%\PolicyDefinitions\.
  3. Найдите параметр политики, который Вы хотите изменить и откройте его.

Примечание

Вы по прежнему можете удалять и добавлять ADM-файлы в объект групповой политики с помощью пункта меню Add/Remove Templates. В ОС Windows Vista нет пользовательского интерфейса для добавления или удаления ADMX-файлов. Чтобы открыть ADMX-файл для редактирования групповой политики, необходимо скопировать его в папку %systemroot%\PolicyDefinitions\ и перезапустить редактор объектов групповой политики.

Сценарий 2. Редактирование объекта доменной групповой политики с помощью ADMX-файлов.

Этот сценарий покажет Вам, как настроить центральное хранилище обновленных ADMX-файлов при администрировании доменной групповой политики с компьютера под управлением Windows Vista.

Условия, необходимые для редактирования объектов доменной групповой политики с помощью ADMX-файлов.

Для выполнения задач, поставленных в данном разделе, должна использоваться следующая конфигурация:

  • Домен под управлением Windows Server «Longhorn», Windows Server 2003 или Windows 2000 с настроенным DNS-сервером.
  • Компьютер под управлением Windows Vista в качестве административной рабочей станции.

Создание центрального хранилища ADMX-файлов параметров доменной групповой политики.

Если Вы не создадите центральное хранилище ADMX-файлов, редактирование объектов групповой политики будет происходить так же, как в сценарии «Редактирование объекта локальной групповой политики с помощью ADMX-файлов». Чтобы редактировать объекты групповой политики с использованием централизованно хранящихся ADMX-файлов, необходимо поочередно выполнить следующие действия.

Создание центрального хранилища

Центральное хранилище – это структура папок, создаваемая в директории Sysvol контроллера каждого домена в Вашей организации. Для каждого домена необходимо только один раз создавать центральное хранилище на одном из его контроллеров. Позже с помощью службы репликации файлов центральное хранилище будет развернуто на всех контроллерах домена. Рекомендуется создавать центральное хранилище на основном контроллере домена, так как консоль управления групповой политикой и редактор объектов групповой политики по умолчанию соединяются с основным контроллером домена.

Центральное хранилище состоит из корневой папки, содержащей все независимые от языка локализации ADMX-файлы, и вложенных папок, содержащих зависимые от языка файлы ресурсов ADMX.

Для выполнения данной процедуры Вы входить в группу администраторов домена лужбы каталогов Active Directory.

Для создания центрального хранилища выполните следующие действия:

  1. Создайте корневую папку для центрального хранилища %systemroot%\sysvol\domain\policies\PolicyDefinitions на контроллере домена.
  2. Внутри папки %systemroot%\sysvol\domain\policies\PolicyDefinitions создайте вложенную папку для каждого языка, который будут использовать администраторы групповой политики. Имена папок должны соответствовать ISO-стандарту названий языка/страны. Для получения списка стандартных названий обратитесь к веб-странице Идентификаторы языка (EN). Например, вложенная папка для русского языка должна иметь название %systemroot%\sysvol\domain\policies\PolicyDefinitions\ru-RU

Добавление ADMX-файлов в центральное хранилище

В операционной системе Windows Vista отсутствует графический интерфейс для для помещения файлов в центральное хранилище. Ниже описано, как это можно осуществить из командной строки, запущенной на контроллере домена.

Для того чтобы скопировать ADMX-файлы в центральное хранилище выполните следующие действия:

  1. Чтобы скопировать все не зависимые от языка локализации ADMX-файлы с административной рабочей станции под управлением Windows Vista в центральное хранилище на Вашем контроллере домена, наберите в окне командной строки следующую команду: xcopy %systemroot%\PolicyDefinitions\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions\
  2. Чтобы скопировать ориентированные на русский язык ADMX-файлы с административной рабочей станции под управлением Windows Vista в центральное хранилище на Вашем контроллере домена, наберите в окне командной строки следующую команду: xcopy %systemroot%\PolicyDefinitions\ru-RU\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions\ru-RU\

Редактирование параметров административного шаблона объекта доменной групповой политики

Вы можете редактировать объекты групповой политики с помощью ADMX-файлов только на компьютере под управлением Windows Vista.

Для того чтобы редактировать параметры административного шаблона политики, используя ADMX-файлы, выполните следующие действия:

  1. Откройте меню Start, выберите команду Run и введите GPMC.msc, чтобы запустить консоль управления групповой политикой.
  2. Для создания нового объекта групповой политики щелкните правой кнопкой мыши узел Group Policy objects и в контекстном меню выберите команду New.
  3. Введите название объекта групповой политики и нажмите кнопку OK.
  4. Раскройте узел Group Policy objects
  5. Щелкните правой кнопкой мыши созданный Вами объект групповой политики и в контекстном меню выберите команду Edit.
  6. Редактор объектов групповой политики автоматически прочтет все ADMX-файлы, находящиеся в центральном хранилище, а также локальные версии файлов, используемые объектами локальной групповой политики на Вашем административном компьютере под управлением Windows Vista.

Примечание

Вы по-прежнему можете удалять и добавлять ADM-файлы в объект групповой политики. В ОС Windows Vista нет пользовательского интерфейса для добавления или удаления ADMX-файлов. Для того чтобы открыть ADMX-файл для редактирования групповой политики, необходимо скопировать его в папку %systemroot%\PolicyDefinitions\ и перезапустить редактор объектов групповой политики.

Иcточник: (переведено с англ.) Microsoft Technet

zp8497586rq


Смотрите также:

Tags: , , ,

Readers Comments (Комментариев нет)

Comments are closed.

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]