Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur ADM-filer fungerar, de principinställningar som är tillgängliga för att hantera deras åtgärder och rekommendationer om hur du hanterar vanliga SCENarier för ADM-filhantering.
Gäller för: Windows Server (alla versioner som stöds), Windows-klienten (alla versioner som stöds)
Ursprungligt KB-nummer: 816662
Kommentar
Vi rekommenderar att du använder Windows som släpptes senare än Windows Vista för att hantera grupprincip infrastruktur med hjälp av ett centralt arkiv. Den här rekommendationen gäller även när miljön har en blandning av klienter och servrar på nednivå, till exempel datorer som kör Windows XP eller Windows Server 2003. Windows Vista använder en ny modell som använder ADMX- och ADML-filer för att hantera grupprincip mallar.
Mer information finns på dessa Microsoft-webbplatser:
- Distribuera grupprincip med Windows Vista
- Så här skapar du Central Store för grupprincip administrativa mallfiler i Windows Vista
Om du måste använda Windows XP-baserade eller Windows Server 2003-baserade datorer för att hantera grupprincip infrastruktur kan du läsa rekommendationerna i den här artikeln.
Introduktion till ADM-filer
ADM-filer är mallfiler som används av grupprinciper för att beskriva var registerbaserade principinställningar lagras i registret. ADM-filer beskriver också användargränssnittet som administratörer ser i snapin-modulen grupprincip Object Editor. grupprincip-objektredigeraren används av administratörer när de skapar eller ändrar grupprincip objekt (GPO).
ADM-fillagring och standardinställningar
I sysvol-mappen för varje domänkontrollant har varje domän-grupprincipobjekt en enda mapp, och den här mappen heter grupprincip Template (GPT). GPT lagrar alla ADM-filer som användes i grupprincip objektredigeraren när grupprincipobjekten senast skapades eller redigerades.
Varje operativsystem innehåller en standarduppsättning ADM-filer. Dessa standardfiler är standardfilerna som läses in av grupprincip Objektredigeraren. Windows Server 2003 innehåller till exempel följande ADM-filer:
- System.adm
- Inetres.adm
- Conf.adm
- Wmplayer.adm
- Wuau.adm
Anpassade ADM-filer
Anpassade ADM-filer kan skapas av programutvecklare eller IT-proffs för att utöka användningen av registerbaserade principinställningar till nya program och komponenter.
Kommentar
Program och komponenter måste utformas och kodas för att identifiera och svara på de principinställningar som beskrivs i ADM-filen.
Följ dessa steg för att läsa in ADM-filer i grupprincip-objektredigeraren:
Starta grupprincip-objektredigeraren.
Högerklicka på Administrativa mallar och klicka sedan på Lägg till/ta bort mallar.
Kommentar
Administrativa mallar är tillgängliga under dator- eller användarkonfiguration. Välj den konfiguration som är korrekt för din anpassade mall.
Klicka på Lägg till.
Klicka på en ADM-fil och klicka sedan på Öppna.
Klicka på Stäng.
De anpassade ADM-filprincipinställningarna är nu tillgängliga i grupprincip Objektredigeraren.
Uppdatera ADM-filer och tidsstämplar
Varje administrativ arbetsstation som används för att köra grupprincip Objektredigeraren lagrar ADM-filer i mappen %windir%\Inf. När grupprincipobjekt skapas och först redigeras kopieras ADM-filerna från den här mappen till Adm-undermappen i GPT. Detta inkluderar ADM-standardfilerna och alla anpassade ADM-filer som läggs till av administratören.
Kommentar
När du skapar ett grupprincipobjekt utan senare redigering skapar grupprincipobjektet en GPT utan ADM-filer.
När grupprincipobjekt redigeras jämför grupprincip objektredigeraren som standard tidsstämplarna för ADM-filerna i arbetsstationens mappen %windir%\Inf med de som lagras i mappen GPTs Adm. Om arbetsstationens filer är nyare kopierar grupprincip objektredigeraren filerna till mappen GPT Adm och skriver över alla befintliga filer med samma namn. Den här jämförelsen sker när noden Administrativa mallar (dator eller användarkonfiguration) väljs i grupprincip Objektredigeraren, oavsett om administratören faktiskt redigerar grupprincipobjektet.
Kommentar
ADM-filerna som lagras i GPT kan uppdateras genom att visa ett grupprincipobjekt i grupprincip Objektredigeraren.
På grund av vikten av tidsstämplar för ADM-filhantering rekommenderas inte redigering av adm-filer som tillhandahålls av systemet. Om en ny principinställning krävs rekommenderar Microsoft att du skapar en anpassad ADM-fil. Detta förhindrar att ADM-filer som tillhandahålls av systemet ersätts när Service Pack släpps.
Konsolen för hantering av grupprincip
Som standard använder grupprincip-hanteringskonsolen (GPMC) alltid lokala ADM-filer, oavsett tidsstämpel, och kopierar aldrig ADM-filerna till Sysvol. Om det inte går att hitta en ADM-fil letar GPMC efter ADM-filen i GPT. GPMC-användaren kan också ange en alternativ plats för ADM-filer. Om en alternativ plats anges har den här alternativa platsen företräde.
GPO-replikering
Tjänsten File Replication (FRS) replikerar GPT:erna för grupprincipobjekt i hela domänen. Som en del av GPT replikeras Adm-undermappen till alla domänkontrollanter i domänen. Eftersom varje grupprincipobjekt lagrar flera ADM-filer och vissa kan vara ganska stora måste du förstå hur ADM-filer som läggs till eller uppdateras när du använder grupprincip Objektredigeraren kan påverka replikeringstrafiken.
Använda principinställningar för att styra ADM-filuppdateringar
Det finns två tillgängliga principinställningar för hantering av ADM-filer. De här inställningarna gör det möjligt för administratören att justera användningen av ADM-filer för en specifik miljö. Det här är inställningarna "Inaktivera automatiska uppdateringar av ADM-filer" och inställningarna "Använd alltid lokala ADM-filer för grupprincip Editor".
Inaktivera automatiska uppdateringar av ADM-filer
Den här principinställningen är tillgänglig under Användarkonfiguration\Administrativa mallar\System\grupprincip i Windows Server 2003, Windows XP och Windows 2000. Den här inställningen kan tillämpas på alla grupprincip-aktiverade klienter.
Använd alltid lokala ADM-filer för grupprincip-redigeraren
Den här principinställningen är tillgänglig under Datorkonfiguration\Administrativa mallar\System\grupprincip. Det här är en ny principinställning. Det kan endast tillämpas på Windows Server 2003-klienter. Inställningen kan distribueras till äldre klienter, men det påverkar inte deras beteende. Om den här inställningen är aktiverad använder grupprincip Objektredigeraren alltid lokala ADM-filer i det lokala systemet %windir%\Inf-mappen när du redigerar ett grupprincip-objekt.
Kommentar
Om den här principinställningen är aktiverad är inställningen Inaktivera automatiska uppdateringar av ADM-filer underförstådd.
Vanliga scenarier och rekommendationer för administrationsproblem med flera språk
I vissa miljöer kan principinställningar behöva visas för användargränssnittet på olika språk. En administratör i USA kanske vill visa principinställningar för ett specifikt grupprincipobjekt på engelska, och en administratör i Frankrike kanske vill visa samma grupprincipobjekt med franska som önskat språk. Eftersom GPT endast kan lagra en uppsättning ADM-filer kan du inte använda GPT för att lagra ADM-filer för båda språken.
För Windows 2000 stöds inte användningen av lokala ADM-filer av grupprincip objektredigeraren. Du kan kringgå detta genom att använda principinställningen "Inaktivera automatiska uppdateringar av ADM-filer". Eftersom den här principinställningen inte påverkar skapandet av nya grupprincipobjekt, laddas de lokala ADM-filerna upp till GPT i Windows 2000 och när du skapar ett grupprincipobjekt i Windows 2000 definieras "GPO-språket". Om principinställningen "Inaktivera automatiska uppdateringar av ADM-filer" tillämpas på alla Windows 2000-arbetsstationer definieras språket för ADM-filerna i GPT av språket på den dator som används för att skapa grupprincipobjektet.
För administratörer som använder Windows XP och Windows Server 2003 kan principinställningen "Använd alltid lokala ADM-filer för grupprincip redigerare" användas. Detta gör det möjligt för den franska administratören att visa principinställningar med hjälp av ADM-filerna som installeras lokalt på hans eller hennes arbetsstation (franska), oavsett vilken ADM-fil som lagras i GPT. När du använder den här principinställningen är det underförstått att principinställningen "Inaktivera automatiska uppdateringar av ADM-filer" är aktiverad för att undvika onödiga uppdateringar av ADM-filerna till GPT.
Överväg också att standardisera det senaste operativsystemet från Microsoft för administrativa arbetsstationer i en administrativ miljö med flera språk. Konfigurera sedan principinställningarna "Använd alltid lokala ADM-filer för grupprincip redigerare" och "Inaktivera automatiska uppdateringar av ADM-filer".
Om Windows 2000-arbetsstationer används använder du principinställningen "Inaktivera automatiska uppdateringar av ADM-filer" för administratörer och anser att ADM-filerna i GPT är det effektiva språket för alla Windows 2000-arbetsstationer.
Kommentar
Windows XP-arbetsstationer kan fortfarande använda sina lokala, språkspecifika versioner.
Vanliga scenarier och rekommendationer för problem med operativsystem och service pack
Varje version av operativsystemet eller Service Pack innehåller en supermängd av ADM-filerna som tillhandahålls av tidigare versioner, inklusive principinställningar som är specifika för operativsystem som skiljer sig från dem i den nya versionen. ADM-filerna som medföljer Windows Server 2003 innehåller till exempel alla principinställningar för alla operativsystem, inklusive de som endast är relevanta för Windows 2000 eller Windows XP Professional. Det innebär att endast visning av ett grupprincipobjekt från en dator med den nya versionen av ett operativsystem eller service pack effektivt uppgraderar ADM-filerna. Eftersom senare versioner vanligtvis är en supermängd av tidigare ADM-filer skapar detta vanligtvis inte problem, förutsatt att DE ADM-filer som används inte har redigerats.
I vissa situationer kan en version av operativsystemet eller Service Pack innehålla en delmängd av ADM-filerna som tillhandahölls med tidigare versioner. Detta har potential att presentera en tidigare delmängd av ADM-filerna, vilket resulterar i att principinställningarna inte längre är synliga för administratörer när de använder grupprincip Objektredigeraren. Principinställningarna förblir dock aktiva i grupprincipobjektet. Endast synligheten för principinställningarna i grupprincip objektredigeraren påverkas. Alla aktiva (antingen aktiverade eller inaktiverade) principinställningar visas inte i grupprincip objektredigeraren, men förblir aktiva. Eftersom inställningarna inte är synliga är det inte möjligt för administratören att visa eller redigera dessa principinställningar. För att undvika det här problemet måste administratörer bekanta sig med ADM-filerna som ingår i varje operativsystem eller service pack-version innan de använder grupprincip Object Editor på operativsystemet, med tanke på att det räcker med att visa ett grupprincipobjekt för att uppdatera ADM-filerna i GPT, när tidsstämpeljämförelsen fastställer att en uppdatering är lämplig.
För att planera för detta i din miljö rekommenderar Microsoft att du antingen:
Definiera ett standardoperativsystem/servicepaket som all visning och redigering av grupprincipobjekt sker från, och se till att DE ADM-filer som används inkluderar principinställningarna för alla plattformar.
Använd principinställningen "Inaktivera automatiska uppdateringar av ADM-filer" för alla grupprincip administratörer för att se till att ADM-filer inte skrivs över i GPT av någon grupprincip Object Editor-session och se till att du använder de senaste ADM-filerna som är tillgängliga från Microsoft.
Kommentar
Principen "Använd alltid lokala ADM-filer för grupprincip redigerare" används vanligtvis med den här principen, när den stöds av operativsystemet som grupprincip Objektredigeraren körs från.
Ta bort ADM-filer från sysvol-mappen
Som standard lagras ADM-filer i GPT och detta kan avsevärt öka sysvol-mappstorleken. Dessutom kan frekvent redigering av grupprincipobjekt resultera i en betydande mängd replikeringstrafik. Genom att använda en kombination av principinställningarna "Inaktivera automatiska uppdateringar av ADM-filer" och "Använd alltid lokala ADM-filer för grupprincip redigerare" kan du avsevärt minska storleken på Sysvol-mappen och minska principrelaterad replikeringstrafik där ett stort antal principredigeringar sker.
Om storleken på Sysvol-volymen eller grupprincip-relaterad replikeringstrafik blir problematisk kan du överväga att implementera en miljö där Sysvol inte lagrar några ADM-filer. Eller överväg att underhålla ADM-filer på administrativa arbetsstationer. Den här processen beskrivs i följande avsnitt.
Följ dessa steg för att rensa Sysvol-mappen med ADM-filer:
- Aktivera principinställningen "Inaktivera automatisk uppdatering av ADM-filer" för alla grupprincip administratörer som ska redigera grupprincipobjekt.
- Kontrollera att den här principen har tillämpats.
- Kopiera alla anpassade ADM-mallar till mappen %windir%\Inf.
- Redigera befintliga grupprincipobjekt och ta sedan bort alla ADM-filer från GPT. Det gör du genom att högerklicka på Administrativa mallar och sedan klicka på Lägg till/ta bort mall.
- Aktivera principinställningen "Använd alltid lokala ADM-filer för grupprincip Objektredigering" för administrativa arbetsstationer.
Underhålla ADM-filer på administrativa arbetsstationer
När du använder principinställningen "Använd alltid lokala ADM-filer för grupprincip redigerare" kontrollerar du att varje arbetsstation har den senaste versionen av standard- och anpassade ADM-filer. Om alla ADM-filer inte är tillgängliga lokalt visas inte vissa principinställningar som finns i ett grupprincipobjekt för administratören. Undvik detta genom att implementera en standardversion av operativsystemet och Service Pack för alla administratörer. Om du inte kan använda ett standardoperativsystem och service pack implementerar du en process för att distribuera de senaste ADM-filerna till alla administrativa arbetsstationer.
Kommentar
- Eftersom ADM-filerna för arbetsstationen lagras i mappen %windir%\Inf måste alla processer som används för att distribuera dessa filer köras i kontexten för ett konto som har administrativa autentiseringsuppgifter på arbetsstationen.
- Windows XP stöder inte redigering av grupprincipobjekt när det inte finns några ADM-filer i Sysvol-mappen. I en livemiljö måste du överväga den här designbegränsningen.