文章出处:
概览:
- 组策略模板类型
- 正确与不正确的策略密钥
- 查看 ADM 模板
- 将 ADM 转换为 ADMX
ADM 文件。您或者喜爱它们,或者憎恨它们,也可能二者兼具。这是因为它们既是必需的,又令人困惑。现在有了 ADMX 文件这一新格式,看起来只是让事情更乱了。好吧,看我为您拨云见日。
我们为什么需要 ADM 文件?
组策略涵盖的范围很广。如果您深入研究“组策略对象编辑器”(GPOE),会发现多种可处理组策略的“资料”。例如,您将找到“软件限制策略”、“组策略软件安装”、“文件夹限制”,以及我们最常用的“管理模板”。“管理模板”节点出现在“用户”端和“计算机”端。如您所料,用户只能采用用户端策略设置,而计算机只能采用计算机端策略设置。
那么,“管理模板”中所有这些神奇的设置来自何处呢?当新的应用程序“诞生”时,您可以潜在地操控一些设置。ADM 文件即应运而生。它们描述那些已做好准备接受管理员所定义设置的应用程序区域。遗憾的是,ADM 文件会马上受限,因为它们只能在应用程序内处理注册表设置。但是,应用程序可将其设置保存在其他区域,例如 .ini 文件、.js 文件、.xml 文件和数据库。
自带 ADM 文件
计算机配置 | 管理模板和用户配置 | 管理模板的所有这些自带策略设置最初是如何到达此处的?如果您在 GPOE 中右键单击“管理模板”字样,然后选择“用户”端或“计算机”端的“添加/删除模板”,则会看到构成标准配置的默认模板,如
图 1 所示。
![](http://i.technet.microsoft.com/cc137719.fig01.gif)
图 1
默认管理模板 (单击该图像获得较大视图)
这些文件的明细如下:
- Conf.adm—NetMeeting® 设置。
- Inetres.adm—Internet Explorer® 设置,包括连接、工具栏和工具栏设置。这些设置与您单击 Internet Explorer 内的“Internet 选项”菜单时可用的选项等效。
- System.adm—操作系统更改和设置。大多数“计算机管理模板”和“用户管理模板”设置均在此 ADM 模板中。
- Wmplayer.adm—Windows Media® Player 9 设置。
- Wuau.adm—控制您的客户端对 Windows® Update 和/或 Windows Server® Update Services 服务器的访问。
添加新的 ADM 模板文件