Пошаговое руководство по управлению ADMX-файлами групповой политики

Аннотация

Это пошаговое руководство описывает централизованное управление ADMX-файлами и их использование при редактировании параметров административных шаблонов локальной или доменной групповой политики.

Пошаговое руководство по управлению ADMX-файлами групповой политики

В операционных системах Microsoft Windows Vista™ и Windows Server™ «Longhorn» используется новый формат отображения параметров политик реестра. Параметры политик реестра, расположенные в категории Административные шаблоны в редакторе объектов групповой политики, определены на основе формата XML и называются ADMX-файлами. Эти файлы нового формата заменяют собой ADM-файлы, использовавшие свой собственный язык разметки. Административные инструменты – редактор объектов групповой политики и консоль управления групповой политикой – практически не изменились.

В большинстве случаев при выполнении повседневных административных задач присутствие ADMX-файлов может быть незаметно, однако иногда от администратора может потребоваться знание и понимание их структуры и местоположения. В данном руководстве описаны AMDX‑файлы, а также способы их использования для изменения параметров административных шаблонов объектов локальной или доменной групповой политики. Для определения способа отображения параметров административных шаблонов в редакторе объектов групповой политики ADMX-файлы используют структуру на основе языка XML. Обратите внимание на то, что использование ADMX-файлов возможно только в операционных системах Windows Vista и Windows Server «Longhorn».

В отличие от ADM-файлов, ADMX-файлы по умолчанию не хранятся в отдельном объекте групповой политики, тем не менее, в некоторых сценариях такое поведение поддерживается. В доменном окружении администраторы могут создать центральное хранилище ADMX-файлов, доступ к которому сможет получить любой, у кого есть права на создание или редактирование объектов групповой политики. Инструменты групповой политики также будут распознавать существующие в Вашем окружении ADM-файлы. В частности, любые пользовательские ADM-файлы будут распознаны инструментами групповой политики (в то время как ADM-файлы, включенные по умолчанию в состав ОС, такие как System.adm и Inetres.adm будут автоматически исключены из обработки, поскольку они замещаются ADMX-файлами). Редактор объектов групповой политики автоматически считывает и отображает параметры административных шаблонов как из ADMX-, так и из ADM-файлов. Это руководство содержит два сценария, которые демонстрируют различия, касающиеся местоположений и необходимых средств работы с ADMX-файлами при работе с объектами локальных и доменных групповых политик.

Важные сведения о применении ADMX-файлов в Вашем рабочем окружении

• Работать с новыми параметрами политик для Microsoft Windows Vista или Windows Server «Longhorn» можно только в редакторе объектов групповой политики или в консоли управления групповой политикой, запущенных на компьютерах под управлением Windows Vista или Windows Server «Longhorn». Такие параметры определены только в ADMX-файлах и, таким образом, не будут задействованы в аналогичных инструментах, входящих в состав операционных систем Microsoft Windows Server 2003, Microsoft Windows® XP или Windows 2000.
• Редактор объектов групповой политики и консоль управления групповой политикой, входящие в состав операционных систем Windows Vista и Windows Server «Longhorn», могут использоваться для работы со всеми операционными системами семейства Windows, поддерживающими использование групповой политики. Такими системами являются Windows Vista, Windows Server «Longhorn», Windows Server 2003, Windows XP и Windows 2000.
• Редактор объектов групповой политики и консоль управления групповой политикой, входящие в состав операционных систем Windows Vista и Windows Server «Longhorn», совместимы с версиями этих инструментов более ранних операционных систем. Например, пользовательские ADM-файлы, хранящиеся в объектах групповой политики, будут использоваться новыми инструментами.
• В большинстве случаев при выполнении повседневных административных задач Вы можете не замечать присутствия ADMX-файлов.

Обзор технологии ADMX

ADMX-файлы в Windows Vista поделены на две группы, доступные всем администраторам групповой политики: локализованные ресурсы для определенного языка и ресурсы, не зависящие от конкретного языка. Это разделение позволяет настраивать пользовательский интерфейс инструментов групповой политики в соответствии с выбранным администратором языком операционной системы. Добавление нового языка достигается путем указания доступного файла ресурса для данного языка.

Сравнение расположения локальных ADM- и ADMX-файлов

Параметры административных шаблонов групповой политики, определенные в ОС Windows Vista, устанавливаются на локальный компьютер только в виде файлов формата ADMX. На компьютере под управлением Windows Vista эти файлы будут установлены в местоположение, отличающееся от местоположения ADM-файлов, как это показано в следующей таблице (пользовательские ADM-файлы также могут быть скопированы в указанную папку для обработки с помощью редактора объектов групповой политики или консоли управления групповой политикой).

Расположение ADMX-файлов доменных политик

Одним из основных преимуществ использования новых ADMX-файлов является центральное хранилище. Его использование возможно при администрировании объектов доменной групповой политики, хотя по умолчанию оно не используется. В ОС Windows Vista и Windows Server «Longhorn» редактор объектов групповой политики не копирует ADM-файлы в каждый редактируемый объект групповой политики, как это происходило в более ранних операционных системах. Вместо этого редактор объектов групповой политики обеспечивает возможность чтения AMDX-файлов с контроллера домена (фиксированное расположение – системный раздел sysvol) или с локальной административной рабочей станции (в случае отсутствия доступа к центральному хранилищу). Такая возможность позволяет уменьшить объем дискового пространства, необходимый для хранения файлов, одинаковых для всех объектов групповой политики. В дополнение к возможности централизованного хранения ADMX-файлов, поставляемых в составе ОС, Вы можете скопировать в центральное хранилище пользовательский ADMX-файл, таким образом, автоматически сделав его доступным для всех администраторов групповой политики домена.

Условия, необходимые для редактирования объектов групповой политики с помощью ADMX-файлов

В следующих разделах описываются специфические настройки компьютера, необходимые для редактирования объектов локальной или доменной групповой политики с помощью ADMX-файлов. Данное руководство предполагает, что Вы понимаете основные концепции работы групповой политики, а также знакомы с использованием консоли управления групповой политикой.

Для того чтобы просматривать параметры ADMX-файлов при редактировании локальных объектов групповой политики, необходимо использовать компьютер под управлением Windows Vista.

Условия, необходимые для редактирования объектов доменной групповой политики

Для того чтобы создавать и редактировать объекты доменной групповой политики с помощью ADMX-файлов, должна использоваться следующая конфигурация:

• Домен под управлением ОС Windows Server «Longhorn», Windows Server 2003 или Windows 2000 с настроенным DNS-сервером.
• Компьютер под управлением Windows Vista для просмотра параметров ADMX-файлов при редактировании объектов групповой политики.

Сценарии использования ADMX-файлов

Представленные ниже сценарии познакомят Вас с использованием ADMX-файлов, предназначенных для

редактирования групповой политики. Процесс редактирования групповой политики включает в себя создание нового или открытие существующего объекта групповой политики и изменение его параметров с помощью редактора объектов групповой политики. Следующие два сценария продемонстрируют Вам, как редактор объектов групповой политики прозрачно взаимодействует с ADMX-файлами. Сценарий работы с доменной групповой политикой покажет Вам, как можно централизованно управлять ADMX-файлами, чего нельзя было сделать с ADM-файлами.

Сценарий 1. Редактирование параметров административного шаблона объекта локальной групповой политики

В этом сценарии Вы познакомитесь с ADMX-файлами, которые незаметно задействуются во время открытия редактора объектов групповой политики. Способ редактирования параметров административного шаблона политики и способ отображения параметров остались такими же, что и в предыдущих версиях Windows.

Сценарий 2. Редактирование параметров административного шаблона объекта доменной групповой политики

В этом сценарии Вы познакомитесь с возможностью использования центрального хранилища ADMX-файлов, а также узнаете, каким образом с его помощью можно редактировать объекты групповой политики.

Сценарий 1. Редактирование объекта локальной групповой политики с помощью ADMX-файлов

В этом сценарии Вы увидите, как ADMX-файлы незаметно задействуются во время открытия редактора объектов групповой политики.

Редактирование параметров административного шаблона локальной групповой политики с помощью ADMX-файлов

Для того чтобы редактировать объекты локальной групповой политики с помощью ADMX-файлов, Вы должны использовать компьютер под управлением Windows Vista.

Для редактирования параметров административного шаблона с помощью ADMX-файлов выполните следующие действия:

Примечание

Вы по прежнему можете удалять и добавлять ADM-файлы в объект групповой политики с помощью пункта меню Add/Remove Templates. В ОС Windows Vista нет пользовательского интерфейса для добавления или удаления ADMX-файлов. Чтобы открыть ADMX-файл для редактирования групповой политики, необходимо скопировать его в папку %systemroot%\PolicyDefinitions\ и перезапустить редактор объектов групповой политики.

Сценарий 2. Редактирование объекта доменной групповой политики с помощью ADMX-файлов.

Этот сценарий покажет Вам, как настроить центральное хранилище обновленных ADMX-файлов при администрировании доменной групповой политики с компьютера под управлением Windows Vista.

Условия, необходимые для редактирования объектов доменной групповой политики с помощью ADMX-файлов.

Для выполнения задач, поставленных в данном разделе, должна использоваться следующая конфигурация:

• Домен под управлением Windows Server «Longhorn», Windows Server 2003 или Windows 2000 с настроенным DNS-сервером.
• Компьютер под управлением Windows Vista в качестве административной рабочей станции.

Создание центрального хранилища ADMX-файлов параметров доменной групповой политики.

Если Вы не создадите центральное хранилище ADMX-файлов, редактирование объектов групповой политики будет происходить так же, как в сценарии «Редактирование объекта локальной групповой политики с помощью ADMX-файлов». Чтобы редактировать объекты групповой политики с использованием централизованно хранящихся ADMX-файлов, необходимо поочередно выполнить следующие действия.

Создание центрального хранилища

Центральное хранилище – это структура папок, создаваемая в директории Sysvol контроллера каждого домена в Вашей организации. Для каждого домена необходимо только один раз создавать центральное хранилище на одном из его контроллеров. Позже с помощью службы репликации файлов центральное хранилище будет развернуто на всех контроллерах домена. Рекомендуется создавать центральное хранилище на основном контроллере домена, так как консоль управления групповой политикой и редактор объектов групповой политики по умолчанию соединяются с основным контроллером домена.

Центральное хранилище состоит из корневой папки, содержащей все независимые от языка локализации ADMX-файлы, и вложенных папок, содержащих зависимые от языка файлы ресурсов ADMX.

Для выполнения данной процедуры Вы входить в группу администраторов домена лужбы каталогов Active Directory.

Для создания центрального хранилища выполните следующие действия:

Добавление ADMX-файлов в центральное хранилище

В операционной системе Windows Vista отсутствует графический интерфейс для для помещения файлов в центральное хранилище. Ниже описано, как это можно осуществить из командной строки, запущенной на контроллере домена.

Для того чтобы скопировать ADMX-файлы в центральное хранилище выполните следующие действия:

Редактирование параметров административного шаблона объекта доменной групповой политики

Вы можете редактировать объекты групповой политики с помощью ADMX-файлов только на компьютере под управлением Windows Vista.

Для того чтобы редактировать параметры административного шаблона политики, используя ADMX-файлы, выполните следующие действия:

Примечание

Вы по-прежнему можете удалять и добавлять ADM-файлы в объект групповой политики. В ОС Windows Vista нет пользовательского интерфейса для добавления или удаления ADMX-файлов. Для того чтобы открыть ADMX-файл для редактирования групповой политики, необходимо скопировать его в папку %systemroot%\PolicyDefinitions\ и перезапустить редактор объектов групповой политики.

Связанные ресурсы

Управление организацией при помощи GPMC
Enterprise Management with the Group Policy Management Console (EN)

Справочник параметров групповой политики для Windows Vista
Group Policy Settings Reference for Windows Vista Beta 2 (EN)

Идентификаторы языка для папок, содержащих ADMX-ресурсы
ISO-Style Language/Culture Names for ADMX Resource Subfolders (EN)

Иcточник: (переведено с англ.) Microsoft Technet

• Журнал системных событий
• Как создать контакт в active directori?
• Принт сервер на Windows server
• Нстройка впн server 2008
• Как выключить службу рабочая станция?

Tags: dns, domain, Windows Vista, Windows XP