Нові шаблони групових політик в windows vista
До появи Windows Vista задаються груповими політиками значення реєстру встановлювалися за допомогою файлів ADM зі складним власним синтаксисом. Щоб керувати додатковими значеннями реєстру, що не входять в комплект поставки стандартних файлів ADM від Microsoft, необхідно було вивчати цей синтаксис і створювати призначені для користувача файли ADM. Крім того, файли ADM зберігалися разом з кожним об`єктом групової політики (GPO) в середовищі Active Directory® і кожен з цих об`єктів GPO разом з супутніми файлами ADM реплицироваться на всі контролери домену в даному домені.
У Windows Vista вводяться істотні зміни як формату файлів ADM, які тепер називаються файлами ADMX, так і способу їх зберігання.
Тут буде розглянуто внутрішній устрій файлів нового формату ADMX, їх відмінності від колишнього формату ADM, а також способи зберігання таких файлів в середовищі Windows Vista
Відмінні риси формату ADMX
Найбільш значним з відмінностей нового формату файлів ADMX від старого формату ADM, що застосовувався з часів Windows NT 4.0, є використання в файлах ADMX стандарту XML для опису параметрів політик в реєстрі. Це зручно по ряду причин.
По-перше, для редагування файлів XML існує набагато більше коштів, ніж для файлів ADM. По-друге, завдяки схематизації XML згодом стане простіше створювати засоби, що полегшують використання тегів і допомагають створювати правильно оформлені файли ADMX. Під схематизацией мається на увазі, що для кожного конкретного застосування XML, наприклад, для формату ADMX, існує документована схема, що описує можливі елементи і атрибути і то, як вони організовані.
Іншою важливою відмінністю ADMX від ADM є винесення строкового розділу головного файлу ADMX в окремий файл ADML для конкретної мови. Тим, хто знайомий з файлами ADM, відомо, що в кінці кожного файлу є розділ, позначений тегом "[Strings]", де можна присвоювати значення рядкам, які повинні з`являтися при використанні редактора групових політик і адміністративних шаблонів. У цьому строковому розділі зберігався, наприклад, текст, відображається при виборі вкладки «Пояснення» груповий політики. Проблема полягала в тому, що рядки зберігалися в самому файлі ADM і при необхідності використовувати це файл в операційній системі Windows іншою мовою потрібно було створювати новий файл ADM зі строковим розділом на цій мові.
У Windows Vista ця проблема вирішена виділенням розділу [strings] в мовної файл ADML на базі XML. Файл ADML може поставлятися на будь-якому підтримуваному мовою і може бути легко змінений для підтримки нової мови без необхідності модифікувати головний файл ADMX, в якому зберігаються політики. І, що ще більш важливо, коли адміністратор стане редагувати об`єкт GPO зі свого комп`ютера під керуванням Windows Vista, редактор групових політик визначить мову використовуваної версії Windows і автоматично завантажить для цього об`єкта GPO відповідний файл ADML.
Всі файли ADMX і ADML, що йдуть в поставці Windows Vista, можна побачити в папці
Відео: Kraulf Групові Політики, Основи в Active Directory Windows Server 2003
c: windows policydefinitions
Зверніть увагу на папки en-US і ru-RU у верхній частині списку файлів, в них містяться файли ADML конкретного мови для файлів ADMX з даної папки PolicyDefinitions - в даному випадку, для мови Англійська (США) і Російський (Росія). Для кожного файлу ADMX існує один файл ADML. Зараз Windows Vista за замовчуванням містить 132 файлу ADMX / ADML. Є ще одна істотна відмінність Windows Vista від попередніх версій: Об`єкти GPO, створені в Windows XP, зазвичай мали п`ять файлів ADM, найбільшим з яких був System.adm, містять елементи політики для більшості компонентів Windows, керованих політиками. У Windows Vista файли ADMX розділені по функціях, що призвело до значного збільшення їх кількості. Кожен файл ADMX зазвичай відноситься до якогось одного компоненту Windows (панелі управління, DNS-клієнта, провіднику Windows і т.п.).
Відео: Налаштування локальних політик сервера Windows Server 2008 R2
Внутрішній устрій файлів ADMX
Як було відмічено раніше, істотним поліпшенням є те, що файли ADMX створюються за допомогою XML. Для наочності розглянемо як формуються файли ADMX.
Будь-який файл ADMX або ADML можна відкрити в будь-якому текстовому редакторі, навіть Блокноті, але навряд чи це буде мати сенс, якщо редактор не розуміє синтаксис XML.
Якщо ви не знайомі з XML, вони можуть здаватися дивними, але багато хто з цих елементів XML зустрічаються у всіх файлах ADMX. Наприклад, елемент policyNamespaces однозначно ідентифікує даний файл ADMX серед інших таких файлів.
Ті, кому доводилося створювати призначені для користувача файли ADM в попередніх версіях Windows, знають, що там був набір тегів, таких як Category, Policy, ListBox і ActionList, застосовуваних для визначення параметрів політики і відображає в редакторі групових політик. Багато з цих тегів в форматі ADMX не змінилися або змінилися незначно, але виглядають вони зовсім інакше, оскільки представлені у вигляді XML.
Наприклад, я колись написав користувальницький файл ADM, який активує різні типи ведення журналу в Windows для усунення неполадок при обробці групових політик. Розділ цього файлу ADM показаний тут. Я переніс цей файл в новий формат ADMX, як показано тут.
Багато в чому цей фрагмент файлу ADMX простіше і зрозуміліше свого родича в форматі ADM, він лаконічніше. Елемент політики визначає завдання даної політики (ведення журналу перенаправлення папки). Атрибути, що починаються з $ (String)., посилаються на відповідний строковий елемент ADML. атрибути key і valuename, як випливає з їхніх назв, вказують на ключ і значення реєстру, змінювані даної політикою. елемент parentCategory визначає, чи відображається ця політика в ієрархії адміністративних шаблонів редактора групових політик. елемент supportedOn вказує, в якій версії операційної системи підтримується дана політика, і, нарешті, елементи enabledvalue і disabledvalue визначають значення, які записуються в реєстр при включенні і відключенні даної політики.
Це досить проста політика типу «включити-вимкнути». Як і при використанні синтаксису ADM, за допомогою редактора групових політик можна створювати більш складні елементи призначеного для користувача інтерфейсу. У таких випадках синтаксис файлів ADMX дещо ускладнюється і включає атрибут уявлення, що посилається на частину файлу ADML, в якій знаходяться текстові підписи елементів призначеного для користувача інтерфейсу. Однак в усьому іншому синтаксис файлів ADMX не набагато складніше. Слід пам`ятати, що назви деяких тегів в ADMX змінилися в порівнянні з ADM. Наприклад, в файлах ADM були теги "edittext"І"listbox". У файлах ADMX ці теги називаються відповідно"text"І"list". У файлі ADML їм будуть відповідати записи, що вказують на текст, який буде відображатися з цими елементами.
Як вам, ймовірно, вже відомо, адміністратор може завантажувати старі призначені для користувача файли ADM в редактор об`єктів групових політик Windows Vista. Часто можна почути питання, чи надасть корпорація Майкрософт утиліту для перетворення користувальницьких файлів ADM в синтаксис ADMX. Насправді корпорація Майкрософт спільно з FullArmor Corp. випустила безкоштовний засіб під назвою ADMX Migrator. Ця програма виконує дві функції. По-перше, вона перетворює старі призначені для користувача файли ADM в формат ADMX, а по-друге, вона включає редактор ADMX Editor, за допомогою якого можна створювати нові файли ADMX. Цю програму можна завантажити за цим адресою.
Зберігання файлів ADMX
Відео: Windows Server 2008. Нове в управлінні інфраструктурою. Групові політики, розгортання. Інтеграція з Windows Vista. Частина 2
Ще одним примітним нововведенням є спосіб зберігання файлів ADMX і ADML. У версіях Windows, що передують Windows Vista, при редагуванні об`єктів GPO файли ADM автоматично копіювалися з локального комп`ютера, на якому вироблялося редагування, в папку SYSVOL об`єкта GPO на котролері домену в домені Active Directory. Надалі ці файли ADM реплицироваться на кожен контролер домену в домені для кожного створюваного об`єкта GPO. Це призводило до нераціонального використання пропускної здатності мережі і дискового простору, особливо в великих середовищах з десятками і сотнями об`єктів GPO. У Windows Vista в даній ситуації відбувається протилежне. За замовчуванням при створенні об`єкта GPO на основі служби каталогів Active Directory на комп`ютері під керуванням Windows Vista відображаються в редакторі групових політик політики адміністративних шаблонів завантажуються з папки c: windows policydefinitions на тому ж комп`ютері.
Файли ADMX і ADML чи не копіюються в мережеву папку SYSVOL, а використовуються локально. Це дозволяє уникнути навантаження на мережу і системи зберігання середовища групових політик, неминучою при використанні файлів ADM. І це не єдиний позитивний момент. Windows Vista також підтримує центральне сховище - базу даних адміністративних шаблонів. Таким чином забезпечується ефективне управління файлами ADMX, використовуваними для редагування об`єктів GPO, незалежно від того, звідки здійснюється редагування. Це досягається шляхом копіювання всіх файлів ADMX і ADML офіційної поставки і створених користувачем в єдине місце в мережі і подальшого звернення до них замість локальних файлів під час редагування групових політик з робочих станцій під управлінням Windows Vista. Налаштування центрального сховища - нескладне завдання, яку досить виконати один раз для даного домену.
Відео: Редактор локальної групової політики Windows 8
Для створення центрального сховища в домені служби каталогів Active Directory виконайте наступні дії.
- Відкрийте Провідник і перейдіть в загальну папку SYSVOL контролера домену - емулятора PDC в вашому оточенні (можна використовувати будь-який контролер домену, але зазвичай зміни групових політик зосереджені саме на власника ролі PDC).
- Увійдіть в папку Policies в папці SYSVOL і створіть нову папку PolicyDefinitions.
- Скопіюйте вміст папки C: windows policydefinitions на вашій робочій станції під управлінням Windows Vista в нову папку PolicyDefinitions, включаючи мовну папку ADML (наприклад ru-ru на комп`ютері з регіональними настройками Росія).
Після того, як файли ADMX і ADML будуть скопійовані в папку центрального сховища, редактор об`єктів групових політик в Windows Vista почне звертатися до цих файлів і ігнорувати локальні файли.
висновок
Новий формат файлів ADMX в Windows Vista є однозначним поліпшенням у порівнянні з файлами ADM, що застосовувалися в попередніх версіях Windows. Використання в цих файлах XML полегшує підтримку редагування і пошуку. Переміщення рядків з текстом на конкретній мові в окремі файли забезпечує безшовне редагування групових політик, а застосування центрального сховища усуває необхідність в зберіганні та оновленні всіх об`єктів GPO з копіями файлів ADM
Windows xp і windows vista - поради для всіх- Русский service pack 1 для windows vista
- Режим обмеженої функціональності windows vista
- Корисний soft. Програми та утиліти
- Знімаємо захист з файлів і папок windows vista
- Витяг файлів з архівів формату .cab в операційних системах windows.
- Windows vista sp2: що всередині і що важливо
- Питання і відповіді по установці windows vista
- Мінімальні вимоги windows vista
- Ver - відображення інформації про версію windows.
Super file manager
Адміністрування windows vista
Як отримати доступ до файлів, папок, розділів реєстру в windows vista і windows 7
Edit - запустити текстовий редактор ms dos / windows xp.
Як звільнити додаткове місце на диску після установки sp1
Як розпакувати zip в linux
Збільшення продуктивності в windows vista- Gpupdate - виконання оновлення групових політик дляпользователя і комп`ютера.
- Команда fc - порівняння файлів.
- Команда forfiles - виконання команди для групи файлів.
- Документація від microsoft
Як звільнити додаткове місце на диску після установки sp1
Як отримати доступ до файлів, папок, розділів реєстру в windows vista і windows 7
Збільшення продуктивності в windows vista
Super file manager
Налаштування меню "пуск" і панель завдань через редактор локальної групової політики