Использование пользовательских шаблонов ADM с Windows Server 2008/Vista/7

Опубликовано: 22 Марта, 2023

Введение

Существует множество компаний, которые разработали собственные шаблоны ADM для работы с труднодоступными настройками реестра. Эти настраиваемые шаблоны ADM были необходимы, поскольку Microsoft не включила и не могла включить все параметры реестра в параметры объекта групповой политики (GPO) по умолчанию. Эти шаблоны ADM существуют уже давно, и теперь, когда Windows Server 2008, Vista и 7 не используют шаблоны ADM, я часто получаю вопросы о том, что произойдет с пользовательскими шаблонами ADM. В этой статье я кратко опишу, что делает шаблон ADM, а затем опишу, как вы будете продвигаться вперед с этими пользовательскими шаблонами в вашей новой среде Windows Server 2008/Vista/7.

Что делает пользовательский шаблон ADM?

Шаблон ADM — это файл, предназначенный для использования в групповой политике для определения параметра реестра и его значения. Существует 5 шаблонов ADM по умолчанию, которые поставляются с Windows Server 2003 и XP, но эти файлы могут обрабатывать только определенное количество параметров реестра. Если вы хотите, чтобы в вашем объекте групповой политики было доступно больше параметров реестра, у вас есть возможность создать собственный шаблон ADM.

Пользовательский шаблон ADM (или стандартный, если уж на то пошло) отвечает за две вещи. Во-первых, он отвечает за определение того, что будет изменено в реестре. Надеюсь, мы все уже знакомы с Реестром! Реестр разбит на две части в зависимости от шаблонов ADM: HKEY_LOCAL_MACHINE (HKLM) и HKEY_CURRENT_USER (HKCU).

Шаблон ADM определяет путь в реестре, значение в этом пути и данные (или заданное значение), которые могут и будут установлены для этого значения.

Пользовательский шаблон ADM также устанавливает папку (папки) и политику в объекте групповой политики. Если значение реестра попадает в HKLM, то политика будет расположена в разделе Конфигурация компьютераПолитикиАдминистративные шаблоны, а если значение попадает в HKCU, политика будет расположена в разделе Конфигурация пользователяАдминистративные шаблоны, когда вы редактируете объект групповой политики, чтобы найти параметр. На рис. 1 показано, как может выглядеть запись пользовательского шаблона ADM.

Изображение 19734
Рисунок 1: Запись пользовательского шаблона ADM в редакторе GPO

Примечание:
Если вы просматриваете объект групповой политики в Windows Server 2008/Vista/7, то у вас также будет папка «Политики» перед папкой «Административные шаблоны» в редакторе объекта групповой политики.

Как включить пользовательские шаблоны ADM в Windows Server 2003/XP и более ранних версиях?

Когда в прошлом к объекту групповой политики добавлялся настраиваемый шаблон ADM, шаблон ADM добавлялся через редактор объекта групповой политики. Поскольку шаблоны ADM управляют только частью административных шаблонов объекта групповой политики, именно здесь вы можете добавить любые настраиваемые шаблоны ADM.

Чтобы добавить пользовательский шаблон ADM, щелкните правой кнопкой мыши узел «Административные шаблоны» (вы можете выбрать один из них в разделе «Конфигурация компьютера» или «Конфигурация пользователя», это не имеет значения для импорта шаблона ADM), затем выберите «Добавить/ Опция «Удалить шаблон», как показано на рисунке 2.

Изображение 19735
Рисунок 2. Добавление пользовательских шаблонов ADM в объект групповой политики

Если в синтаксисе пользовательского шаблона ADM нет ошибок, новая настройка просто появится в редакторе. Если есть ошибки, и обычно будет сообщение об ошибке, которое не позволит импортировать файл, пока ошибка не будет исправлена.

Где хранятся пользовательские шаблоны ADM?

Все шаблоны ADM хранятся вместе с настройками GPO на контроллерах домена. Эти файлы расположены по пути по умолчанию c:WindowsSysvolsysvol<domainname>Policies<GUID GPO>ADMs. Здесь вы найдете 5 шаблонов ADM по умолчанию, а также любые пользовательские шаблоны ADM, которые вы импортировали в объект групповой политики.

Примечание:
Пользовательские шаблоны ADM связаны только с тем объектом групповой политики, который их импортировал. Если вы хотите, чтобы шаблон ADM был доступен для нескольких объектов групповой политики, вы должны импортировать его в каждый объект групповой политики по отдельности, таким образом создавая несколько копий файла ADM в папке хранения каждого объекта групповой политики в sysvol.

Windows Server 2008/Vista/7 и административные шаблоны

Корпорация Майкрософт радикально изменила шаблоны ADM на файлы ADMX/ADML при выпуске Windows Vista и Windows Server 2008. Ни в одной из этих операционных систем нет шаблонов ADM. Роль ADMX/ADML идентична роли шаблона ADM, просто каждая ответственность шаблона ADM теперь нарушена, так что файл ADMX отвечает за одну задачу, а файл ADML отвечает за другую.

Файлы ADMX отвечают за определение части реестра в настройках объекта групповой политики. Эти файлы не привязаны к конкретному языку, поскольку они доступны только на английском языке.

Файлы ADML являются языковыми файлами и отвечают за создание структуры папок и политик в редакторе GPO. Это позволяет поддерживать многие языки, в то время как шаблоны ADM поддерживают только английский.

По умолчанию файлы ADMX/ADML получаются с локального компьютера, на котором администрируется объект групповой политики. Если вы создадите центральное хранилище, http://www.windowsecurity.com/articles/Managing-Windows-Vista-Group-Policy-Part1.html, то все компьютеры с Windows Server 2008/Vista/7 будут использовать единую версию файлы ADMX/ADML.

Примечание:
Обязательно обновите центральное хранилище с помощью ADMX/ADML-файлов Windows 7 или Windows Server 2008 R2 после того, как одна из этих операционных систем появится в вашей сети. Есть изменения в файлах, которые вы хотите использовать на всех компьютерах.

Наличие пользовательских шаблонов ADM с Windows Server 2008/Vista/7

Поскольку Windows Server 2008/Vista/7 не использует шаблоны ADM, что произойдет, если вы попытаетесь смешать пользовательские шаблоны ADM и файлы ADMX/ADML? Ответ очень простой!

Файлы ADMX/ADML будут генерировать настройки объекта групповой политики по умолчанию, которые относятся к административным шаблонам. Пользовательские шаблоны ADM, которые находятся в папке ADMs в расположении sysvol GPO, будут отображаться в папке классических административных шаблонов (ADM), которая находится в узлах административных шаблонов в редакторе GPO. Пример этого вы можете увидеть на рисунке 3.

Изображение 19736
Рис. 3. Вы можете ясно видеть, что пользовательские шаблоны ADM отображаются в разделе «Классические административные шаблоны» (ADM) в редакторе.

Резюме

В Windows Server 2008/Vista/7 шаблоны ADM заменены файлами ADMX/ADML. Это изменение может повлиять на ваши пользовательские шаблоны ADM, если вы не осведомлены об общей картине изменений. Имейте в виду, что шаблоны ADM больше не используются, а вместо этого заменяются файлами ADMX/ADML при создании узлов административных шаблонов в редакторе GPO, а также при определении записи реестра, которая будет изменена. Пользовательские шаблоны ADM хранятся в папке GUID объекта групповой политики, с которым они связаны, независимо от версии ОС, выполняющей администрирование объекта групповой политики. Именно эта структура и возможности более новых ОС обеспечивают сосуществование более новых файлов вместе с пользовательскими шаблонами ADM. Просто имейте в виду, что пользовательские настройки шаблона ADM будут отображаться в папке классических административных шаблонов (ADM).

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023