Recommandations pour la gestion stratégie de groupe fichiers de modèle d’administration (.adm)
Cet article décrit le fonctionnement des fichiers ADM, les paramètres de stratégie disponibles pour gérer leur fonctionnement et des recommandations sur la façon de gérer les scénarios courants de gestion des fichiers ADM.
S’applique à : Windows Server (toutes les versions prises en charge), client Windows (toutes les versions prises en charge)
Numéro de la base de connaissances d’origine : 816662
Remarque
Nous vous recommandons d’utiliser Windows publié ultérieurement à Windows Vista pour gérer l’infrastructure stratégie de groupe à l’aide d’un magasin central. Cette recommandation s’applique même lorsque l’environnement a une combinaison de clients et de serveurs de bas niveau, tels que des ordinateurs exécutant Windows XP ou Windows Server 2003. Windows Vista utilise un nouveau modèle qui utilise des fichiers ADMX et ADML pour gérer les modèles stratégie de groupe.
Pour plus d’informations, consultez les articles suivants :
- Déploiement de stratégie de groupe à l’aide de Windows Vista
- Comment créer le magasin central pour stratégie de groupe fichiers de modèle d’administration dans Windows Vista
Si vous devez utiliser des ordinateurs Windows XP ou Windows Server 2003 pour gérer l’infrastructure stratégie de groupe, consultez les recommandations de cet article.
Présentation des fichiers ADM
Les fichiers ADM sont des fichiers modèles utilisés par les stratégies de groupe pour décrire l’emplacement où les paramètres de stratégie basés sur le Registre sont stockés dans le Registre. Les fichiers ADM décrivent également l’interface utilisateur que les administrateurs voient dans le composant logiciel enfichable stratégie de groupe Object Rédacteur. stratégie de groupe Rédacteur d’objets est utilisé par les administrateurs lorsqu’ils créent ou modifient des objets stratégie de groupe (GPO).
Stockage de fichiers ADM et valeurs par défaut
Dans le dossier Sysvol de chaque contrôleur de domaine, chaque objet de stratégie de groupe de domaine gère un dossier unique, et ce dossier est nommé stratégie de groupe Template (GPT). Le gpT stocke tous les fichiers ADM qui ont été utilisés dans stratégie de groupe Rédacteur d’objets lors de la dernière création ou modification des objets de stratégie de groupe.
Chaque système d’exploitation inclut un ensemble standard de fichiers ADM. Ces fichiers standard sont les fichiers par défaut chargés par stratégie de groupe Object Rédacteur. Par exemple, Windows Server 2003 inclut les fichiers ADM suivants :
- System.adm
- Inetres.adm
- Conf.adm
- Wmplayer.adm
- Wuau.adm
Fichiers ADM personnalisés
Les fichiers ADM personnalisés peuvent être créés par des développeurs de programmes ou des professionnels de l’informatique pour étendre l’utilisation des paramètres de stratégie basés sur le Registre aux nouveaux programmes et composants.
Remarque
Les programmes et les composants doivent être conçus et codés pour reconnaître et répondre aux paramètres de stratégie décrits dans le fichier ADM.
Pour charger des fichiers ADM dans stratégie de groupe Rédacteur d’objets, procédez comme suit :
Démarrez l’Rédacteur d’objet stratégie de groupe.
Cliquez avec le bouton droit sur Modèles d’administration, puis cliquez sur Ajouter/Supprimer des modèles.
Remarque
Les modèles d’administration sont disponibles sous Ordinateur ou Configuration utilisateur. Sélectionnez la configuration appropriée pour votre modèle personnalisé.
Cliquez sur Ajouter.
Cliquez sur un fichier ADM, puis sur Ouvrir.
Cliquez sur Fermer.
Les paramètres de stratégie de fichier ADM personnalisés sont désormais disponibles dans stratégie de groupe Rédacteur d’objets.
Mettre à jour les fichiers adm et les horodatages
Chaque station de travail d’administration utilisée pour exécuter stratégie de groupe Object Rédacteur stocke les fichiers ADM dans le dossier %windir%\Inf. Lorsque les objets de stratégie de groupe sont créés et modifiés pour la première fois, les fichiers ADM de ce dossier sont copiés dans le sous-dossier Adm dans le GPT. Cela inclut les fichiers ADM standard et tous les fichiers ADM personnalisés ajoutés par l’administrateur.
Remarque
La création d’un objet de stratégie de groupe sans modification ultérieure de cet objet de stratégie de groupe crée un gpT sans fichiers ADM.
Par défaut, lorsque les objets de stratégie de groupe sont modifiés, stratégie de groupe Object Rédacteur compare les horodatages des fichiers ADM dans le dossier %windir%\Inf de la station de travail avec ceux stockés dans le dossier Adm GPTs. Si les fichiers de la station de travail sont plus récents, stratégie de groupe Object Rédacteur copie ces fichiers dans le dossier GPT Adm, en remplaçant tous les fichiers existants du même nom. Cette comparaison se produit lorsque le nœud Modèles d’administration (configuration ordinateur ou utilisateur) est sélectionné dans stratégie de groupe Rédacteur d’objet, que l’administrateur modifie ou non l’objet de stratégie de groupe.
Remarque
Les fichiers ADM stockés dans le GPT peuvent être mis à jour en affichant un objet de stratégie de groupe dans stratégie de groupe Rédacteur d’objets.
En raison de l’importance des horodatages sur la gestion des fichiers ADM, la modification des fichiers ADM fournis par le système n’est pas recommandée. Si un nouveau paramètre de stratégie est nécessaire, Microsoft vous recommande de créer un fichier ADM personnalisé. Cela empêche le remplacement des fichiers ADM fournis par le système lorsque les Service Packs sont libérés.
Console de gestion des stratégies de groupe
Par défaut, la console de gestion stratégie de groupe (GPMC) utilise toujours des fichiers ADM locaux, quel que soit leur horodatage, et ne copie jamais les fichiers ADM dans sysvol. Si aucun fichier ADM n’est trouvé, la console GPMC recherche le fichier ADM dans le GPT. En outre, l’utilisateur de la console GPMC peut spécifier un autre emplacement pour les fichiers ADM. Si un autre emplacement est spécifié, cet autre emplacement est prioritaire.
Réplication des objets de stratégie de groupe
Le service de réplication de fichiers (FRS) réplique les objets de stratégie de groupe pour les objets de stratégie de groupe dans tout le domaine. Dans le cadre du GPT, le sous-dossier Adm est répliqué sur tous les contrôleurs de domaine du domaine. Étant donné que chaque objet de stratégie de groupe stocke plusieurs fichiers ADM et que certains peuvent être assez volumineux, vous devez comprendre comment les fichiers ADM ajoutés ou mis à jour lorsque vous utilisez stratégie de groupe Rédacteur d’objets peuvent affecter le trafic de réplication.
Utiliser les paramètres de stratégie pour contrôler les mises à jour des fichiers ADM
Deux zones de paramètres de stratégie disponibles pour faciliter la gestion des fichiers ADM. Ces paramètres permettent à l’administrateur de paramétrer l’utilisation des fichiers ADM pour un environnement spécifique. Il s’agit des paramètres « Désactiver les mises à jour automatiques des fichiers ADM » et « Toujours utiliser les fichiers ADM locaux pour stratégie de groupe Rédacteur ».
Désactiver les mises à jour automatiques des fichiers ADM
Ce paramètre de stratégie est disponible sous Configuration utilisateur\Modèles d’administration\Système\stratégie de groupe sous Windows Server 2003, Windows XP et Windows 2000. Ce paramètre peut être appliqué à n’importe quel client stratégie de groupe.
Toujours utiliser des fichiers ADM locaux pour stratégie de groupe éditeur
Ce paramètre de stratégie est disponible sous Configuration ordinateur\Modèles d’administration\Système\stratégie de groupe. Il s’agit d’un nouveau paramètre de stratégie. Il peut être appliqué uniquement aux clients Windows Server 2003. Le paramètre peut être déployé sur des clients plus anciens, mais il n’aura aucun effet sur leur comportement. Si ce paramètre est activé, stratégie de groupe Rédacteur d’objet utilise toujours des fichiers ADM locaux dans le dossier %windir%\Inf du système local lorsque vous modifiez un objet stratégie de groupe.
Remarque
Si ce paramètre de stratégie est activé, le paramètre de stratégie Désactiver les mises à jour automatiques des fichiers ADM est implicite.
Scénarios courants et recommandations pour les problèmes d’administration multilingue
Dans certains environnements, les paramètres de stratégie peuvent être présentés à l’interface utilisateur dans différentes langues. Par exemple, un administrateur de la États-Unis peut souhaiter afficher les paramètres de stratégie d’un objet de stratégie de groupe spécifique en anglais, et un administrateur en France peut souhaiter afficher le même objet de stratégie de groupe en utilisant Français comme langue préférée. Étant donné que le GPT ne peut stocker qu’un seul ensemble de fichiers ADM, vous ne pouvez pas utiliser le GPT pour stocker des fichiers ADM pour les deux langues.
Pour Windows 2000, l’utilisation de fichiers ADM locaux par stratégie de groupe object Rédacteur n’est pas prise en charge. Pour contourner ce problème, utilisez le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM ». Étant donné que ce paramètre de stratégie n’a aucun effet sur la création de nouveaux objets de stratégie de groupe, les fichiers ADM locaux sont chargés sur le gpT dans Windows 2000, et la création d’un objet de stratégie de groupe dans Windows 2000 définit efficacement « la langue de l’objet de stratégie de groupe ». Si le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » est en vigueur sur toutes les stations de travail Windows 2000, la langue des fichiers ADM dans le GPT est définie par la langue de l’ordinateur utilisé pour créer l’objet de stratégie de groupe.
Pour les administrateurs qui utilisent Windows XP et Windows Server 2003, le paramètre de stratégie « Toujours utiliser les fichiers ADM locaux pour stratégie de groupe’éditeur » peut être utilisé. Cela permet à l’administrateur Français d’afficher les paramètres de stratégie à l’aide des fichiers ADM installés localement sur sa station de travail (Français), quel que soit le fichier ADM stocké dans le GPT. Lorsque vous utilisez ce paramètre de stratégie, il est implicite que le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » est activé pour éviter les mises à jour inutiles des fichiers ADM vers le GPT.
Envisagez également de standardiser le système d’exploitation le plus récent de Microsoft pour les stations de travail d’administration dans un environnement d’administration multilingue. Configurez ensuite les paramètres de stratégie « Toujours utiliser les fichiers ADM locaux pour stratégie de groupe éditeur » et « Désactiver les mises à jour automatiques des fichiers ADM ».
Si des stations de travail Windows 2000 sont utilisées, utilisez le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » pour les administrateurs et considérez les fichiers ADM dans le GPT comme la langue effective pour toutes les stations de travail Windows 2000.
Remarque
Les stations de travail Windows XP peuvent toujours utiliser leurs versions locales et spécifiques à la langue.
Scénarios courants et recommandations pour les problèmes de mise en production du système d’exploitation et du Service Pack
Chaque version du système d’exploitation ou du Service Pack inclut un sur-ensemble de fichiers ADM fournis par les versions antérieures, y compris des paramètres de stratégie spécifiques aux systèmes d’exploitation différents de ceux de la nouvelle version. Par exemple, les fichiers ADM fournis avec Windows Server 2003 incluent tous les paramètres de stratégie pour tous les systèmes d’exploitation, y compris ceux qui ne concernent que Windows 2000 ou Windows XP Professionnel. Cela signifie que seul l’affichage d’un objet de stratégie de groupe à partir d’un ordinateur avec la nouvelle version d’un système d’exploitation ou d’un Service Pack met à niveau efficacement les fichiers ADM. Étant donné que les versions ultérieures sont généralement un sur-ensemble de fichiers ADM précédents, cela ne crée généralement pas de problèmes, en supposant que les fichiers ADM utilisés n’ont pas été modifiés.
Dans certains cas, une version de système d’exploitation ou de Service Pack peut inclure un sous-ensemble des fichiers ADM fournis avec des versions antérieures. Cela peut présenter un sous-ensemble antérieur des fichiers ADM, ce qui fait que les paramètres de stratégie ne sont plus visibles par les administrateurs lorsqu’ils utilisent stratégie de groupe Rédacteur d’objets. Toutefois, les paramètres de stratégie restent actifs dans l’objet de stratégie de groupe. Seule la visibilité des paramètres de stratégie dans stratégie de groupe Rédacteur d’objets est affectée. Les paramètres de stratégie actifs (Activé ou Désactivé) ne sont pas visibles dans stratégie de groupe Rédacteur d’objets, mais restent actifs. Étant donné que les paramètres ne sont pas visibles, il n’est pas possible pour l’administrateur d’afficher ou de modifier ces paramètres de stratégie. Pour contourner ce problème, les administrateurs doivent se familiariser avec les fichiers ADM inclus dans chaque version du système d’exploitation ou du Service Pack avant d’utiliser stratégie de groupe Object Rédacteur sur ce système d’exploitation, en gardant à l’esprit que l’affichage d’un objet de stratégie de groupe est suffisant pour mettre à jour les fichiers ADM dans le GPT, lorsque la comparaison d’horodatage détermine qu’une mise à jour est appropriée.
Pour planifier cela dans votre environnement, Microsoft vous recommande soit :
Définissez un système d’exploitation/Service Pack standard à partir duquel tous les objets de stratégie de groupe sont affichés et modifiés, en veillant à ce que les fichiers ADM utilisés incluent les paramètres de stratégie pour toutes les plateformes.
Utilisez le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » pour tous les administrateurs stratégie de groupe pour vous assurer que les fichiers ADM ne sont pas remplacés dans le gpT par une session stratégie de groupe Object Rédacteur et assurez-vous que vous utilisez les derniers fichiers ADM disponibles auprès de Microsoft.
Remarque
La stratégie « Toujours utiliser les fichiers ADM locaux pour stratégie de groupe éditeur » est généralement utilisée avec cette stratégie, lorsqu’elle est prise en charge par le système d’exploitation à partir duquel stratégie de groupe Rédacteur d’objet est exécuté.
Supprimer les fichiers ADM du dossier Sysvol
Par défaut, les fichiers ADM sont stockés dans le GPT, ce qui peut augmenter considérablement la taille du dossier Sysvol. En outre, la modification fréquente des objets de stratégie de groupe peut entraîner une quantité importante de trafic de réplication. L’utilisation d’une combinaison des paramètres de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » et « Toujours utiliser des fichiers ADM locaux pour stratégie de groupe’éditeur » peut réduire considérablement la taille du dossier Sysvol et réduire le trafic de réplication lié aux stratégies lorsqu’un nombre important de modifications de stratégie se produisent.
Si la taille du volume Sysvol ou du trafic de réplication lié à stratégie de groupe devient problématique, envisagez d’implémenter un environnement dans lequel Sysvol ne stocke aucun fichier ADM. Ou envisagez de gérer les fichiers ADM sur les stations de travail d’administration. Ce processus est décrit dans la section suivante.
Pour effacer le dossier Sysvol des fichiers ADM, procédez comme suit :
- Activez le paramètre de stratégie « Désactiver la mise à jour automatique des fichiers ADM » pour tous les administrateurs stratégie de groupe qui modifieront les objets de stratégie de groupe.
- Vérifiez que cette stratégie a été appliquée.
- Copiez tous les modèles ADM personnalisés dans le dossier %windir%\Inf.
- Modifiez les objets de stratégie de groupe existants, puis supprimez tous les fichiers ADM du GPT. Pour ce faire, cliquez avec le bouton droit sur Modèles d’administration, puis cliquez sur Ajouter/Supprimer un modèle.
- Activez le paramètre de stratégie « Toujours utiliser les fichiers ADM locaux pour stratégie de groupe modification d’objet » pour les stations de travail d’administration.
Gérer les fichiers ADM sur les stations de travail d’administration
Lorsque vous utilisez le paramètre de stratégie « Toujours utiliser les fichiers ADM locaux pour stratégie de groupe éditeur », assurez-vous que chaque station de travail dispose de la dernière version des fichiers ADM par défaut et personnalisés. Si tous les fichiers ADM ne sont pas disponibles localement, certains paramètres de stratégie contenus dans un objet de stratégie de groupe ne sont pas visibles par l’administrateur. Évitez cela en implémentant un système d’exploitation standard et une version de Service Pack pour tous les administrateurs. Si vous ne pouvez pas utiliser un système d’exploitation et un Service Pack standard, implémentez un processus pour distribuer les derniers fichiers ADM à toutes les stations de travail d’administration.
Remarque
- Étant donné que les fichiers ADM de station de travail sont stockés dans le dossier %windir%\Inf, tout processus utilisé pour distribuer ces fichiers doit s’exécuter dans le contexte d’un compte disposant d’informations d’identification administratives sur la station de travail.
- Windows XP ne prend pas en charge la modification des objets de stratégie de groupe lorsqu’il n’y a pas de fichiers ADM dans le dossier Sysvol. Dans un environnement actif, vous devez prendre en compte cette limitation de conception.