Нові шаблони групових політик в windows vista

До появи Windows Vista задаються груповими політиками значення реєстру встановлювалися за допомогою файлів ADM зі складним власним синтаксисом. Щоб керувати додатковими значеннями реєстру, що не входять в комплект поставки стандартних файлів ADM від Microsoft, необхідно було вивчати цей синтаксис і створювати призначені для користувача файли ADM. Крім того, файли ADM зберігалися разом з кожним об'єктом групової політики (GPO) в середовищі Active Directory® і кожен з цих об'єктів GPO разом з супутніми файлами ADM реплицироваться на всі контролери домену в даному домені.

У Windows Vista вводяться істотні зміни як формату файлів ADM, які тепер називаються файлами ADMX. так і способу їх зберігання.

Тут буде розглянуто внутрішній устрій файлів нового формату ADMX, їх відмінності від колишнього формату ADM, а також способи зберігання таких файлів в середовищі Windows Vista

Відмінні риси формату ADMX

Найбільш значним з відмінностей нового формату файлів ADMX від старого формату ADM, що застосовувався з часів Windows NT 4.0, є використання в файлах ADMX стандарту XML для опису параметрів політик в реєстрі. Це зручно по ряду причин.

По-перше, для редагування файлів XML існує набагато більше коштів, ніж для файлів ADM. По-друге, завдяки схематизації XML з часом стане простіше створювати засоби, що полегшують використання тегів і допомагають створювати правильно оформлені файли ADMX. Під схематизацией мається на увазі, що для кожного конкретного застосування XML, наприклад, для формату ADMX, існує документована схема, що описує можливі елементи і атрибути і то, як вони організовані.

Всі файли ADMX і ADML, що йдуть в поставці Windows Vista, можна побачити в папці

Зверніть увагу на папки en-US і ru-RU в верхній частині списку файлів, в них містяться файли ADML конкретного мови для файлів ADMX з даної папки PolicyDefinitions - в даному випадку, для мови Англійська (США) і український (Росія). Для кожного файлу ADMX існує один файл ADML. Зараз Windows Vista за замовчуванням містить 132 файлу ADMX / ADML. Є ще одна істотна відмінність Windows Vista від попередніх версій: Об'єкти GPO, створені в Windows XP, зазвичай мали п'ять файлів ADM, найбільшим з яких був System.adm. містять елементи політики для більшості компонентів Windows, керованих політиками. У Windows Vista файли ADMX розділені по функціях, що призвело до значного збільшення їх кількості. Кожен файл ADMX зазвичай відноситься до якогось одного компоненту Windows (панелі управління, DNS-клієнта, провіднику Windows і т.п.).

Внутрішній устрій файлів ADMX

Як було відмічено раніше, істотним поліпшенням є те, що файли ADMX створюються за допомогою XML. Для наочності розглянемо як формуються файли ADMX.

Якщо ви не знайомі з XML, вони можуть здаватися дивними, але багато хто з цих елементів XML зустрічаються у всіх файлах ADMX. Наприклад, елемент policyNamespaces однозначно ідентифікує даний файл ADMX серед інших таких файлів.

Наприклад, я колись написав користувальницький файл ADM, який активує різні типи ведення журналу в Windows для усунення неполадок при обробці групових політик. Розділ цього файлу ADM показаний тут. Я переніс цей файл в новий формат ADMX, як показано тут.

Зберігання файлів ADMX

Файли ADMX і ADML чи не копіюються в мережеву папку SYSVOL, а використовуються локально. Це дозволяє уникнути навантаження на мережу і системи зберігання середовища групових політик, неминучою при використанні файлів ADM. І це не єдиний позитивний момент. Windows Vista також підтримує центральне сховище - базу даних адміністративних шаблонів. Таким чином забезпечується ефективне управління файлами ADMX, використовуваними для редагування об'єктів GPO, незалежно від того, звідки здійснюється редагування. Це досягається шляхом копіювання всіх файлів ADMX і ADML офіційної поставки і створених користувачем в єдине місце в мережі і подальшого звернення до них замість локальних файлів під час редагування групових політик з робочих станцій під управлінням Windows Vista. Налаштування центрального сховища - нескладне завдання, яку досить виконати один раз для даного домену.

Для створення центрального сховища в домені служби каталогів Active Directory виконайте наступні дії.

  1. Відкрийте Провідник і перейдіть в загальну папку SYSVOL контролера домену - емулятора PDC в вашому оточенні (можна використовувати будь-який контролер домену, але зазвичай зміни групових політик зосереджені саме на власника ролі PDC).
  2. Увійдіть в папку Policies в папці SYSVOL і створіть нову папку PolicyDefinitions.
  3. Скопіюйте вміст папки C: \ windows \ policydefinitions на вашій робочій станції під управлінням Windows Vista в нову папку PolicyDefinitions. включаючи мовну папку ADML (наприклад ru-ru на комп'ютері з регіональними настройками Україна).

Новий формат файлів ADMX в Windows Vista є однозначним поліпшенням у порівнянні з файлами ADM, що застосовувалися в попередніх версіях Windows. Використання в цих файлах XML полегшує підтримку редагування і пошуку. Переміщення рядків з текстом на конкретній мові в окремі файли забезпечує безшовне редагування групових політик, а застосування центрального сховища усуває необхідність в зберіганні та оновленні всіх об'єктів GPO з копіями файлів ADM