Это пошаговое руководство описывает централизованное управление ADMX-файлами и их использование при редактировании параметров административных шаблонов локальной или доменной групповой политики.
В операционных системах Microsoft Windows Vista™ и Windows Server™ «Longhorn» используется новый формат отображения параметров политик реестра. Параметры политик реестра, расположенные в категории Административные шаблоны в редакторе объектов групповой политики, определены на основе формата XML и называются ADMX-файлами. Эти файлы нового формата заменяют собой ADM-файлы, использовавшие свой собственный язык разметки. Административные инструменты – редактор объектов групповой политики и консоль управления групповой политикой – практически не изменились.
В большинстве случаев при выполнении повседневных административных задач присутствие ADMX-файлов может быть незаметно, однако иногда от администратора может потребоваться знание и понимание их структуры и местоположения. В данном руководстве описаны AMDX‑файлы, а также способы их использования для изменения параметров административных шаблонов объектов локальной или доменной групповой политики. Для определения способа отображения параметров административных шаблонов в редакторе объектов групповой политики ADMX-файлы используют структуру на основе языка XML. Обратите внимание на то, что использование ADMX-файлов возможно только в операционных системах Windows Vista и Windows Server «Longhorn».
В отличие от ADM-файлов, ADMX-файлы по умолчанию не хранятся в отдельном объекте групповой политики, тем не менее, в некоторых сценариях такое поведение поддерживается. В доменном окружении администраторы могут создать центральное хранилище ADMX-файлов, доступ к которому сможет получить любой, у кого есть права на создание или редактирование объектов групповой политики. Инструменты групповой политики также будут распознавать существующие в Вашем окружении ADM-файлы. В частности, любые пользовательские ADM-файлы будут распознаны инструментами групповой политики (в то время как ADM-файлы, включенные по умолчанию в состав ОС, такие как System.adm и Inetres.adm будут автоматически исключены из обработки, поскольку они замещаются ADMX-файлами). Редактор объектов групповой политики автоматически считывает и отображает параметры административных шаблонов как из ADMX-, так и из ADM-файлов. Это руководство содержит два сценария, которые демонстрируют различия, касающиеся местоположений и необходимых средств работы с ADMX-файлами при работе с объектами локальных и доменных групповых политик.
ADMX-файлы в Windows Vista поделены на две группы, доступные всем администраторам групповой политики: локализованные ресурсы для определенного языка и ресурсы, не зависящие от конкретного языка. Это разделение позволяет настраивать пользовательский интерфейс инструментов групповой политики в соответствии с выбранным администратором языком операционной системы. Добавление нового языка достигается путем указания доступного файла ресурса для данного языка.
Параметры административных шаблонов групповой политики, определенные в ОС Windows Vista, устанавливаются на локальный компьютер только в виде файлов формата ADMX. На компьютере под управлением Windows Vista эти файлы будут установлены в местоположение, отличающееся от местоположения ADM-файлов, как это показано в следующей таблице (пользовательские ADM-файлы также могут быть скопированы в указанную папку для обработки с помощью редактора объектов групповой политики или консоли управления групповой политикой).
| Тип файла | Расположение |
| ADM-файл | %systemroot%\inf |
| Независимый от языка локализации ADMX-файл (.admx) | %systemroot%\policyDefinitions |
| Ориентированный на конкретный язык ADMX-файл (.adml) | %systemroot%\policyDefinitions\[MUIculture]
Например, ADMX-файл для английского (U.S. English) языка будет храниться в папке %systemroot%\policyDefinitions\en-us. |
Одним из основных преимуществ использования новых ADMX-файлов является центральное хранилище. Его использование возможно при администрировании объектов доменной групповой политики, хотя по умолчанию оно не используется. В ОС Windows Vista и Windows Server «Longhorn» редактор объектов групповой политики не копирует ADM-файлы в каждый редактируемый объект групповой политики, как это происходило в более ранних операционных системах. Вместо этого редактор объектов групповой политики обеспечивает возможность чтения AMDX-файлов с контроллера домена (фиксированное расположение – системный раздел sysvol) или с локальной административной рабочей станции (в случае отсутствия доступа к центральному хранилищу). Такая возможность позволяет уменьшить объем дискового пространства, необходимый для хранения файлов, одинаковых для всех объектов групповой политики. В дополнение к возможности централизованного хранения ADMX-файлов, поставляемых в составе ОС, Вы можете скопировать в центральное хранилище пользовательский ADMX-файл, таким образом, автоматически сделав его доступным для всех администраторов групповой политики домена.
| Тип файла | Расположение файла на контроллере домена |
| Независимый от языка локализации ADMX-файл (.admx) | %systemroot%\sysvol\domain\policies\PolicyDefinitions |
| Ориентированный на конкретный язык ADMX-файл (.adml) | %systemroot%\sysvol\domain\policies\PolicyDefinitions\[MUIculture] Например, ADMX-файл для английского (U.S. English) языка будет храниться в папке %systemroot%\sysvol\domain\policies\PolicyDefinitions\en-us. |
В следующих разделах описываются специфические настройки компьютера, необходимые для редактирования объектов локальной или доменной групповой политики с помощью ADMX-файлов. Данное руководство предполагает, что Вы понимаете основные концепции работы групповой политики, а также знакомы с использованием консоли управления групповой политикой.
Для того чтобы просматривать параметры ADMX-файлов при редактировании локальных объектов групповой политики, необходимо использовать компьютер под управлением Windows Vista.
Для того чтобы создавать и редактировать объекты доменной групповой политики с помощью ADMX-файлов, должна использоваться следующая конфигурация:
ров ADMX-файлов при редактировании объектов групповой политики.
Представленные ниже сценарии познакомят Вас с использованием ADMX-файлов, предназначенных для редактирования групповой политики. Процесс редактирования групповой политики включает в себя создание нового или открытие существующего объекта групповой политики и изменение его параметров с помощью редактора объектов групповой политики. Следующие два сценария продемонстрируют Вам, как редактор объектов групповой политики прозрачно взаимодействует с ADMX-файлами. Сценарий работы с доменной групповой политикой покажет Вам, как можно централизованно управлять ADMX-файлами, чего нельзя было сделать с ADM-файлами.
В этом сценарии Вы познакомитесь с ADMX-файлами, которые незаметно задействуются во время открытия редактора объектов групповой политики. Способ редактирования параметров административного шаблона политики и способ отображения параметров остались такими же, что и в предыдущих версиях Windows.
В этом сценарии Вы познакомитесь с возможностью использования центрального хранилища ADMX-файлов, а также узнаете, каким образом с его помощью можно редактировать объекты групповой политики.
В этом сценарии Вы увидите, как ADMX-файлы незаметно задействуются во время открытия редактора объектов групповой политики.
Для того чтобы редактировать объекты локальной групповой политики с помощью ADMX-файлов, Вы должны использовать компьютер под управлением Windows Vista.
Для редактирования параметров административного шаблона с помощью ADMX-файлов выполните следующие действия:
|
Примечание
Вы по прежнему можете удалять и добавлять ADM-файлы в объект групповой политики с помощью пункта меню Add/Remove Templates. В ОС Windows Vista нет пользовательского интерфейса для добавления или удаления ADMX-файлов. Чтобы открыть ADMX-файл для редактирования групповой политики, необходимо скопировать его в папку %systemroot%\PolicyDefinitions\ и перезапустить редактор объектов групповой политики.
Этот сценарий покажет Вам, как настроить центральное хранилище обновленных ADMX-файлов при администрировании доменной групповой политики с компьютера под управлением Windows Vista.
Для выполнения задач, поставленных в данном разделе, должна использоваться следующая конфигурация:
Если Вы не создадите центральное хранилище ADMX-файлов, редактирование объектов групповой политики будет происходить так же, как в сценарии «Редактирование объекта локальной групповой политики с помощью ADMX-файлов». Чтобы редактировать объекты групповой политики с использованием централизованно хранящихся ADMX-файлов, необходимо поочередно выполнить следующие действия.
Центральное хранилище – это структура папок, создаваемая в директории Sysvol контроллера каждого домена в Вашей организации. Для каждого домена необходимо только один раз создавать центральное хранилище на одном из его контроллеров. Позже с помощью службы репликации файлов центральное хранилище будет развернуто на всех контроллерах домена. Рекомендуется создавать центральное хранилище на основном контроллере домена, так как консоль управления групповой политикой и редактор объектов групповой политики по умолчанию соединяются с основным контроллером домена.
Центральное хранилище состоит из корневой папки, содержащей все независимые от языка локализации ADMX-файлы, и вложенных папок, содержащих зависимые от языка файлы ресурсов ADMX.
Для выполнения данной процедуры Вы входить в группу администраторов домена лужбы каталогов Active Directory.
Для создания центрального хранилища выполните следующие действия:
|
В операционной системе Windows Vista отсутствует графический интерфейс для для помещения файлов в центральное хранилище. Ниже описано, как это можно осуществить из командной строки, запущенной на контроллере домена.
Для того чтобы скопировать ADMX-файлы в центральное хранилище выполните следующие действия:
|
Вы можете редактировать объекты групповой политики с помощью ADMX-файлов только на компьютере под управлением Windows Vista.
Для того чтобы редактировать параметры административного шаблона политики, используя ADMX-файлы, выполните следующие действия:
|
Примечание
Вы по-прежнему можете удалять и добавлять ADM-файлы в объект групповой политики. В ОС Windows Vista нет пользовательского интерфейса для добавления или удаления ADMX-файлов. Для того чтобы открыть ADMX-файл для редактирования групповой политики, необходимо скопировать его в папку %systemroot%\PolicyDefinitions\ и перезапустить редактор объектов групповой политики.
Иcточник: (переведено с англ.) Microsoft Technet
Tags: dns, domain, Windows Vista, Windows XP