Empfehlungen zum Verwalten von Gruppenrichtlinienverwaltungsvorlagendateien (ADM-Dateien)

In diesem Artikel wird beschrieben, wie ADM-Dateien funktionieren, welche Richtlinieneinstellungen für die Verwaltung ihrer Vorgänge verfügbar sind, und Empfehlungen zum Umgang mit allgemeinen ADM-Dateiverwaltungsszenarien.

Gilt für:   Windows Server 2012 R2, Windows 10 – alle Editionen
Ursprüngliche KB-Nummer:   816662

Hinweis

Es wird empfohlen, Windows Vista zu verwenden, um die Gruppenrichtlinieninfrastruktur mithilfe eines zentralen Speichers zu verwalten. Diese Empfehlung gilt auch dann, wenn die Umgebung über eine Mischung aus untergeordneten Clients und Servern verfügt, z. B. Computer, die Windows XP oder Windows Server 2003 ausgeführt werden. Windows Vista verwendet ein neues Modell, das ADMX- und ADML-Dateien zum Verwalten von Gruppenrichtlinienvorlagen verwendet.

Weitere Informationen finden Sie auf den folgenden Websites:

Wenn Sie Windows XP- oder Windows Server 2003-basierten Computern verwenden müssen, um die Gruppenrichtlinieninfrastruktur zu verwalten, lesen Sie die Empfehlungen in diesem Artikel.

Einführung in ADM-Dateien

ADM-Dateien sind Vorlagendateien, die von Gruppenrichtlinien verwendet werden, um zu beschreiben, wo registrierungsbasierte Richtlinieneinstellungen in der Registrierung gespeichert sind. ADM-Dateien beschreiben auch die Benutzeroberfläche, die Administratoren im Gruppenrichtlinienobjekt-Editor-Snap-In angezeigt werden. Der Gruppenrichtlinienobjekt-Editor wird von Administratoren verwendet, wenn sie Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) erstellen oder ändern.

ADM-Dateispeicher und Standardwerte

Im Ordner "Sysvol" jedes Domänencontrollers verwaltet jedes Domänen-GPO einen einzelnen Ordner, und dieser Ordner heißt Gruppenrichtlinienvorlage (Group Policy Template, GPT). Die GPT speichert alle ADM-Dateien, die im Gruppenrichtlinienobjekt-Editor verwendet wurden, als die Gruppenrichtlinienobjekte zuletzt erstellt oder bearbeitet wurden.

Jedes Betriebssystem enthält einen Standardsatz von ADM-Dateien. Diese Standarddateien sind die Standarddateien, die vom Gruppenrichtlinienobjekt-Editor geladen werden. Beispielsweise enthält Windows Server 2003 die folgenden ADM-Dateien:

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Benutzerdefinierte ADM-Dateien

Benutzerdefinierte ADM-Dateien können von Programmentwicklern oder IT-Experten erstellt werden, um die Verwendung registrierungsbasierter Richtlinieneinstellungen auf neue Programme und Komponenten zu erweitern.

Hinweis

Programme und Komponenten müssen so entworfen und codiert werden, dass sie die in der ADM-Datei beschriebenen Richtlinieneinstellungen erkennen und darauf reagieren.

Führen Sie die folgenden Schritte aus, um ADM-Dateien im Gruppenrichtlinienobjekt-Editor zu laden:

  1. Starten Sie den Gruppenrichtlinienobjekt-Editor.

  2. Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen, und klicken Sie dann auf "Vorlagen hinzufügen/entfernen".

    Hinweis

    Administrative Vorlagen sind entweder unter Computer- oder Benutzerkonfiguration verfügbar. Wählen Sie die Konfiguration aus, die für Ihre benutzerdefinierte Vorlage korrekt ist.

  3. Klicken Sie auf Hinzufügen.

  4. Klicken Sie auf eine ADM-Datei und dann auf "Öffnen".

  5. Klicken Sie auf Schließen.

  6. Die benutzerdefinierten ADM-Dateirichtlinieneinstellungen sind jetzt im Gruppenrichtlinienobjekt-Editor verfügbar.

Aktualisieren von ADM-Dateien und Zeitstempeln

Jede administrative Arbeitsstation, die zum Ausführen des Gruppenrichtlinienobjekt-Editors verwendet wird, speichert ADM-Dateien im Ordner "%windir% \ Inf". Wenn GPOs erstellt und zum ersten Mal bearbeitet werden, werden die ADM-Dateien aus diesem Ordner in den Adm-Unterordner in der GPT kopiert. Dazu gehören die Standard-ADM-Dateien und alle benutzerdefinierten ADM-Dateien, die vom Administrator hinzugefügt werden.

Hinweis

Erstellen eines Gruppenrichtlinienobjekts ohne spätere Bearbeitung, durch das ein Gruppenrichtlinienobjekt ein GPT ohne ADM-Dateien erstellt.

Wenn GRUPPENRICHTLINIENobjekte bearbeitet werden, vergleicht der Gruppenrichtlinienobjekt-Editor standardmäßig die Zeitstempel der ADM-Dateien im Ordner "%windir% Inf" der Arbeitsstation \ mit denen, die im Ordner "GPTs Adm" gespeichert sind. Wenn die Dateien der Arbeitsstation neuer sind, kopiert der Gruppenrichtlinienobjekt-Editor diese Dateien in den GPT Adm-Ordner und überschreibt vorhandene Dateien mit demselben Namen. Dieser Vergleich tritt auf, wenn der Knoten "Administrative Vorlagen" (Computer- oder Benutzerkonfiguration) im Gruppenrichtlinienobjekt-Editor ausgewählt ist, unabhängig davon, ob der Administrator das Gruppenrichtlinienobjekt tatsächlich bearbeitet.

Hinweis

Die im GPT gespeicherten ADM-Dateien können durch Anzeigen eines Gruppenrichtlinienobjekt-Editors aktualisiert werden.

Aufgrund der Bedeutung von Zeitstempeln für die ADM-Dateiverwaltung wird die Bearbeitung von vom System bereitgestellten ADM-Dateien nicht empfohlen. Wenn eine neue Richtlinieneinstellung erforderlich ist, empfiehlt Microsoft, eine benutzerdefinierte ADM-Datei zu erstellen. Dadurch wird verhindert, dass vom System bereitgestellte ADM-Dateien ersetzt werden, wenn Service Packs veröffentlicht werden.

Gruppenrichtlinien-Verwaltungskonsole

Standardmäßig verwendet die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) immer lokale ADM-Dateien, unabhängig vom Zeitstempel, und kopiert die ADM-Dateien niemals in Sysvol. Wenn keine ADM-Datei gefunden wird, sucht die Gruppenrichtlinien-Verwaltungskonsole nach der ADM-Datei in der GPT. Außerdem kann der GPMC-Benutzer einen alternativen Speicherort für ADM-Dateien angeben. Wenn ein alternativer Speicherort angegeben wird, hat dieser alternative Speicherort Vorrang.

GPO-Replikation

Der Dateireplikationsdienst (File Replication Service, FRS) repliziert die GPTs für Gruppenrichtlinienobjekte in der gesamten Domäne. Als Teil der GPT wird der Adm-Unterordner auf alle Domänencontroller in der Domäne repliziert. Da jedes Gruppenrichtlinienobjekt mehrere ADM-Dateien speichert und einige sehr groß sein können, müssen Sie verstehen, wie adm-Dateien, die hinzugefügt oder aktualisiert werden, wenn Sie den Gruppenrichtlinienobjekt-Editor verwenden, sich auf den Replikationsdatenverkehr auswirken können.

Verwenden von Richtlinieneinstellungen zum Steuern von ADM-Dateiupdates

Zwei Richtlinieneinstellungsbereich, der ihnen bei der Verwaltung von ADM-Dateien hilft. Diese Einstellungen ermöglichen es dem Administrator, die Verwendung von ADM-Dateien für eine bestimmte Umgebung zu optimieren. Dies sind die Einstellungen "Automatische Updates von ADM-Dateien deaktivieren" und "Immer lokale ADM-Dateien für gruppenrichtlinien-Editor verwenden".

Automatische Updates von ADM-Dateien deaktivieren

Diese Richtlinieneinstellung ist in \ \ Windows \ Server 2003, in Windows XP und in Windows 2000 unter Gruppenrichtlinie für administrative Vorlagen für die Benutzerkonfiguration verfügbar. Diese Einstellung kann auf jeden gruppenrichtlinienfähigen Client angewendet werden.

Verwenden Sie immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor

Diese Richtlinieneinstellung ist unter Gruppenrichtlinie "System für administrative Vorlagen für die \ Computerkonfiguration" \ \ verfügbar. Dies ist eine neue Richtlinieneinstellung. Sie kann nur auf Windows Server 2003-Clients erfolgreich angewendet werden. Die Einstellung kann für ältere Clients bereitgestellt werden, hat aber keine Auswirkungen auf ihr Verhalten. Wenn diese Einstellung aktiviert ist, verwendet der Gruppenrichtlinienobjekt-Editor beim Bearbeiten eines Gruppenrichtlinienobjekts immer lokale ADM-Dateien im ordner "%windir% Inf" des lokalen \ Systems.

Hinweis

Wenn diese Richtlinieneinstellung aktiviert ist, wird die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" impliziert.

Häufige Szenarien und Empfehlungen für probleme mit der mehrsprachigen Verwaltung

In einigen Umgebungen müssen Richtlinieneinstellungen möglicherweise auf der Benutzeroberfläche in verschiedenen Sprachen angezeigt werden. Beispielsweise kann ein Administrator in den VEREINIGTEn Staaten Richtlinieneinstellungen für ein bestimmtes Gruppenrichtlinienobjekt in Englisch anzeigen, und ein Administrator in Frankreich möchte möglicherweise dasselbe Gruppenrichtlinienobjekt anzeigen, indem er Französisch als bevorzugte Sprache verwendet. Da die GPT nur eine Gruppe von ADM-Dateien speichern kann, können Sie die GPT nicht zum Speichern von ADM-Dateien für beide Sprachen verwenden.

Für Windows 2000 wird die Verwendung lokaler ADM-Dateien durch den Gruppenrichtlinienobjekt-Editor nicht unterstützt. Um dies zu umgehen, verwenden Sie die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren". Da diese Richtlinieneinstellung keine Auswirkungen auf die Erstellung neuer Gruppenrichtlinienobjekte hat, werden die lokalen ADM-Dateien in Windows 2000 in die GPT hochgeladen, und das Erstellen eines Gruppenrichtlinienobjekts in Windows 2000 definiert effektiv "die Sprache des Gruppenrichtlinienobjekts". Wenn die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" auf allen Windows 2000 Arbeitsstationen wirksam ist, wird die Sprache der ADM-Dateien in der GPT durch die Sprache des Computers definiert, der zum Erstellen des Gruppenrichtlinienobjekts verwendet wird.

Für Administratoren, die Windows XP und Windows Server 2003 verwenden, kann die Richtlinieneinstellung "Immer lokale ADM-Dateien für gruppenrichtlinien-Editor verwenden" verwendet werden. Auf diese Weise kann der französische Administrator Richtlinieneinstellungen anzeigen, indem er die ADM-Dateien verwendet, die lokal auf seiner Arbeitsstation (Französisch) installiert sind, unabhängig von der ADM-Datei, die im GPT gespeichert ist. Wenn Sie diese Richtlinieneinstellung verwenden, wird impliziert, dass die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" aktiviert ist, um unnötige Aktualisierungen der ADM-Dateien für die GPT zu vermeiden.

Erwägen Sie außerdem die Standardisierung des neuesten Betriebssystems von Microsoft für administrative Arbeitsstationen in einer mehrsprachigen Verwaltungsumgebung. Konfigurieren Sie dann sowohl die Richtlinieneinstellungen "Immer lokale ADM-Dateien für gruppenrichtlinien-Editor verwenden" als auch "Automatische Updates von ADM-Dateien deaktivieren".

Wenn Windows 2000 Arbeitsstationen verwendet werden, verwenden Sie die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" für Administratoren, und betrachten Sie die ADM-Dateien in der GPT als die effektive Sprache für alle Windows 2000 Arbeitsstationen.

Hinweis

Windows XP-Arbeitsstationen verwenden möglicherweise weiterhin ihre lokalen, sprachspezifischen Versionen.

Häufige Szenarien und Empfehlungen für Betriebssystem- und Service Pack-Veröffentlichungsprobleme

Jede Betriebssystem- oder Service Pack-Version enthält eine Obermenge der ADM-Dateien, die von früheren Versionen bereitgestellt wurden, einschließlich Richtlinieneinstellungen, die für Betriebssysteme spezifisch sind, die sich von denen der neuen Version unterscheiden. Beispielsweise enthalten die ADM-Dateien, die mit Windows Server 2003 bereitgestellt werden, alle Richtlinieneinstellungen für alle Betriebssysteme, einschließlich derjenigen, die nur für Windows 2000- oder Windows XP-Professional relevant sind. Dies bedeutet, dass nur das Anzeigen eines Gruppenrichtlinienobjekts von einem Computer mit der neuen Version eines Betriebssystems oder Service Packs die ADM-Dateien effektiv aktualisiert. Da spätere Versionen in der Regel eine Obermenge der vorherigen ADM-Dateien sind, führt dies in der Regel nicht zu Problemen, vorausgesetzt, dass die verwendeten ADM-Dateien nicht bearbeitet wurden.

In einigen Situationen kann eine Betriebssystem- oder Service Pack-Version eine Teilmenge der ADM-Dateien enthalten, die mit früheren Versionen bereitgestellt wurden. Dies kann eine frühere Teilmenge der ADM-Dateien darstellen, was dazu führt, dass Richtlinieneinstellungen für Administratoren nicht mehr sichtbar sind, wenn sie den Gruppenrichtlinienobjekt-Editor verwenden. Die Richtlinieneinstellungen bleiben jedoch im Gruppenrichtlinienobjekt aktiv. Nur die Sichtbarkeit der Richtlinieneinstellungen im Gruppenrichtlinienobjekt-Editor ist betroffen. Alle aktiven (entweder aktivierten oder deaktivierten) Richtlinieneinstellungen sind im Gruppenrichtlinienobjekt-Editor nicht sichtbar, bleiben jedoch aktiv. Da die Einstellungen nicht sichtbar sind, kann der Administrator diese Richtlinieneinstellungen nicht anzeigen oder bearbeiten. Um dieses Problem zu umgehen, müssen Administratoren sich mit den ADM-Dateien vertraut machen, die in den einzelnen Betriebssystem- oder Service Pack-Versionen enthalten sind, bevor sie den Gruppenrichtlinienobjekt-Editor für dieses Betriebssystem verwenden. Beachten Sie dabei, dass die Anzeige eines Gruppenrichtlinienobjekts ausreicht, um die ADM-Dateien in der GPT zu aktualisieren, wenn der Zeitstempelvergleich ein Update bestimmt.

Um dies in Ihrer Umgebung zu planen, empfiehlt Microsoft Folgendes:

  • Definieren Sie ein Standardbetriebssystem/Service Pack, von dem aus alle GpOs angezeigt und bearbeitet werden, und stellen Sie sicher, dass die verwendeten ADM-Dateien die Richtlinieneinstellungen für alle Plattformen enthalten.

  • Verwenden Sie die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" für alle Gruppenrichtlinienadministratoren, um sicherzustellen, dass ADM-Dateien von keiner Gruppenrichtlinienobjekt-Editor-Sitzung in der GPT überschrieben werden, und stellen Sie sicher, dass Sie die neuesten ADM-Dateien verwenden, die von Microsoft zur Verfügung stehen.

Hinweis

Die Richtlinie "Immer lokale ADM-Dateien für gruppenrichtlinien-Editor verwenden" wird in der Regel mit dieser Richtlinie verwendet, wenn sie vom Betriebssystem unterstützt wird, unter dem der Gruppenrichtlinienobjekt-Editor ausgeführt wird.

Entfernen von ADM-Dateien aus dem Ordner "Sysvol"

Standardmäßig werden ADM-Dateien im GPT gespeichert, was die Größe des Sysvol-Ordners erheblich erhöhen kann. Darüber hinaus kann die häufige Bearbeitung von Gruppenrichtlinienobjekten zu einem erheblichen Umfang des Replikationsdatenverkehrs führen. Mithilfe einer Kombination aus den Richtlinieneinstellungen "Automatische Updates von ADM-Dateien deaktivieren" und "Immer lokale ADM-Dateien für Gruppenrichtlinien-Editor verwenden" können Sie die Größe des Sysvol-Ordners erheblich reduzieren und den datenverkehrsbezogenen Replikationsdatenverkehr im Zusammenhang mit Richtlinien reduzieren, wenn eine erhebliche Anzahl von Richtlinienbearbeitungen erfolgt.

Wenn die Größe des Sysvol-Volumes oder des gruppenrichtlinienbezogenen Replikationsdatenverkehrs problematisch wird, sollten Sie eine Umgebung implementieren, in der Sysvol keine ADM-Dateien speichert. Oder erwägen Sie die Verwaltung von ADM-Dateien auf administrativen Arbeitsstationen. Dieser Vorgang wird im folgenden Abschnitt beschrieben.

Führen Sie die folgenden Schritte aus, um den Sysvol-Ordner von ADM-Dateien zu löschen:

  1. Aktivieren Sie die Richtlinieneinstellung "Automatisches Aktualisieren von ADM-Dateien deaktivieren" für alle Gruppenrichtlinienadministratoren, die Gruppenrichtlinienobjekte bearbeiten werden.
  2. Stellen Sie sicher, dass diese Richtlinie angewendet wurde.
  3. Kopieren Sie alle benutzerdefinierten ADM-Vorlagen in den Ordner "%windir% \ Inf".
  4. Bearbeiten Sie vorhandene GPOs, und entfernen Sie dann alle ADM-Dateien aus der GPT. Klicken Sie dazu mit der rechten Maustaste auf "Administrative Vorlagen", und klicken Sie dann auf "Vorlage hinzufügen/entfernen".
  5. Aktivieren Sie die Richtlinieneinstellung "Immer lokale ADM-Dateien für Gruppenrichtlinienobjekt bearbeiten" für administrative Arbeitsstationen.

Verwalten von ADM-Dateien auf administrativen Arbeitsstationen

Wenn Sie die Richtlinieneinstellung "Immer lokale ADM-Dateien für Gruppenrichtlinien-Editor verwenden" verwenden, stellen Sie sicher, dass jede Arbeitsstation die neueste Version der standard- und benutzerdefinierten ADM-Dateien aufweist. Wenn nicht alle ADM-Dateien lokal verfügbar sind, sind einige Richtlinieneinstellungen, die in einem Gruppenrichtlinienobjekt enthalten sind, für den Administrator nicht sichtbar. Vermeiden Sie dies, indem Sie ein Standardbetriebssystem und eine Service Pack-Version für alle Administratoren implementieren. Wenn Sie kein Standardbetriebssystem und Service Pack verwenden können, implementieren Sie einen Prozess zum Verteilen der neuesten ADM-Dateien an alle administrativen Arbeitsstationen.

Hinweis

  • Da die ADM-Dateien der Arbeitsstation im Ordner "%windir% \ Inf" gespeichert sind, muss jeder Prozess, der zum Verteilen dieser Dateien verwendet wird, im Kontext eines Kontos ausgeführt werden, das über Administratoranmeldeinformationen auf der Arbeitsstation verfügt.
  • Windows XP unterstützt das Bearbeiten von GPOs nicht, wenn sich keine ADM-Dateien im Ordner "Sysvol" befinden. In einer Liveumgebung müssen Sie diese Designeinschränkung berücksichtigen.