组策略模板

模板指定注册表更改
有两个包含在安装Windows NT 时的默认模板。

它们是Common.adm 和Winnt.adm。

些文件用于类、Keyname 和V aluename 变量使您可以操作在运行Windows NT 的计算机上的特定Windows NT 策略活动。

下面是这些变量和如何使用它们来创建您自己的策略文件的说明。

CLASS （计算机或用户）
按以下方式使用该计算机或用户的关键字：
计算机关键字控制HKEY_LOCAL_MACHINE 配置单元中的条目。

用户关键字控制注册表配置单元中的条目。

CLASS （计算机或用户）：的CLASS 变量指定句柄注册表项实现该策略的位置。

有两个句柄键可修改由系统策略编辑器的：LOCAL_MACHINE 和CURRENT_USER。

CLASS 机器指定LOCAL_MACHINE 策略更改，并CLASS USER 指定CURRENT_USER 策略更改。

当您打开Winnt.adm 文件时，CLASS 机器条目将显示在最前面。

之后，每个策略在HKEY_LOCAL_MACHINE 中实现，并显示为系统策略编辑器界面中的计算机策略。

下面Winnt.adm 文件中该CLASS 机器条目CLASS USER 命令出现。

从此以后，策略在注册表中实现的并且显示为一个用户或组的策略，系统策略编辑器界面中。

KEYNAME
若要更改注册表值的剩余路径
KEYNAME：的KEYNAME 变量指定位置添加或更改注册表值的位置，其余路径。

例如：类别!!Login_Policies
策略!!LogonBanner
KEYNAME"Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
部分!!LogonBanner_Caption
EDITTEXT
V ALUENAME"LegalNoticeCaption"
MAXLEN 255
默认!!LogonBanner_DefCaption
结束部分
部分!!LogonBanner_Text
EDITTEXT
V ALUENAME"LegalNoticeText"
MAXLEN 255
默认!!LogonBanner_DefText
结束部分
结束策略
此更改在注册表中的位置是为特定CLASS 变量HKEY_LOCAL_MACHINE 配置单元。

项的位置Software\Microsoft\Windows NT\CurrentVersion\Winlogon KEYNAME 变量由指定。

V ALUENAME
值关键字是在注册表中更改或创建。

REG_SZ （默认）
NUMERIC = dword 值或BINARY 数据更改
V ALUENAME：的V ALUENAME 变量指定的注册表项添加或更改的值。

在上面的例子中登录横幅策略要求两个注册表更改。

添加或更改在上述示例中添加或更改LegalNoticeCaption 值和值LegalNoticeText。

默认状态下，该字符串值类型为REG_SZ。

您可以通过添加关键字NUMERIC 重写该设置。

所有数字值键入到策略模板中以十进制格式显示。

然后为BINARY 和DWORD 注册表中存储值。

请记住这些值中存储数据由管理员和$ 此人为在系统策略编辑器中的文本框类型的任何内容。

将注册表更改转换成ADM 关键字
最大挑战可能会查找您要分发的有用的注册表更改。

例如对于采取以下更改，使您可以移动打印机后台打印文件夹。

请记住后台缓冲区指向一个新文件夹前，该文件夹必须创建。

然后，您可以对注册表进行下列更改：
重要此分区、方法，或任务包含告诉您如何修改注册表的步骤。

但是，如果注册表修改不当可能会出现严重问题。

因此，请确保您仔细按照这些步骤。

附加的保护注册表之前先备份您对其进行修改。

然后，您可以在出现问题时还原注册表。

有关如何备份和还原注册表的详细信息，请单击下面的文章编号，以查看Microsoft 知识库中相应的文章：
322756(/kb/322756/ ) 如何备份和还原在Windows 注册表
启动注册表编辑器(Regedt32.exe)。

在注册表中找到DefaultSpoolDirectory 值在以下项：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\Printers
注：该上面的注册表项是一个路径，它经过了折行以提高可读性。

在编辑菜单上单击字符串，键入X:\ Pathname （例如对于D:\Printing），然后单击确定。

退出注册表编辑器。

必须将此注册表更改转换为模板格式，以便HKEY 成为CLASS （计算机或用户）、密钥将成为KEYNAME，和值将成为V ALUENAME （后跟NUMERIC 如果该类型是BINARY 或双字节）。

创建ADM 文件
可以使用任何文本编辑器创建ADM 文件。

创建一个文件，后面的*.adm 语言块结构语法：
带空格的术语两边的引号
块结构具有一个开始和结束
保存*.adm 扩展名(不.txt)
要创建ADM 文件模板，请执行以下操作：
启动记事本或任何文本编辑器来创建您的模板。

创建一个.adm 文件，按照上述规则。

例如：
类的计算机
CA TEGORY 如何测试"
策略"更改后台打印目录"
KEYNAME"System\CurrentControlSet\Control\Print\Printers"
部分"后台打印目录"
EDITTEXT
V ALUENAME"DefaultSpoolDirectory"
结束部分
结束策略
结束类别
间距并不重要。

如果名称中有一个空格，在其中，它必须用引号中。

作为一种很好的做法括起所有标签、keynames 和valuenames 加上引号。

请记住要保存该文件的扩展名为.adm 的文件。

加载到系统策略编辑器的模板
启动系统策略编辑器工具。

单击开始，指向程序、指向管理工具，然后单击系统策略编辑器。

显示一个空的窗口。

如果显示任何图标，则单击在文件菜单上的关闭。

您不能加载其他的.adm 文件在所有策略文件（或注册表）打开进行编辑或查看目的时，您必须退出该程序。

在选项菜单上单击策略模板以显示策略模板选项窗口。

请注意前面讨论过这两个.adm 文件已经加载。

单击添加，转到要加载文件的位置，单击文件，单击打开，然后单击确定。

在文件菜单上单击新建策略，以显示系统策略编辑器窗口。

因为.adm 文件使用CLASS 机器变量和关键字，HKEY_LOCAL_MACHINE 注册表配置单元的是，请双击默认计算机。

现在，显示如何为测试项以前创建的。

现在，您可以设置此项使用会影响您选择的任何计算机的系统策略。

术语和缩写
系统策略编辑器(SPE)：该工具所需的.pol 文件加载和应用.adm 文件。

ADM 文件：要更改当前的注册表设置，请使用该模板。

!!字符串：.adm 文件中的文本变量。

CA TEGORY：将"图书"的策略分组。

策略：用于创建所需更改注册表值复选框条目。

部分：用于所需策略的输入控件。

Winnt.adm 文件创建在上述示例中使用该接口。

下面的列表解释了创建该接口的关键词。

!!字符串：的开头的几行"!!"。

在"!!"表示字符串的变量和变量的名称后面是!!stringname。

该字符串定义策略模板的底部。

如果您滚动到该文件的底部，您看到类似于以下内容的部分：[字符串]
系统= Windows NT 系统
Login_Policies = 登录
LogonBanner_DefText = User created text
该变量!!模板的正文中的系统映射到Windows NT 系统，即在界面中可见。

字符串的节可以方便地将替换说明。

当您将文件翻译成其他语言时，该功能很有用。

否则，可能只是要嵌入到文本正文中的模板。

CA TEGORY：这定义了一组类似的策略。

CATEGORY 关键字SPE 界面中创建一个可展开和折叠的简介册和类别可以相互嵌套。

CA TEGORY 仅用于组织的目的，并根据需要，您可以创建尽可能多或尽可能少的类别。

策略：该关键字创建的如果选择，创建注册表更改的指令复选框条目。

如果清除，它创建一个不同的注册表更改（通常删除）的指令。

如果该复选框，则无法使用它不会创建一条指令在策略文件中。

部分：更改某些注册表通过实施或清除一个策略来完成。

其他注册表的更改将更复杂。

例如对于进行登录横幅(策略) 管理员必须表示内容将在窗口的标题栏中，并且什么是正文中的窗口。

这些额外的一条信息都收集到的部分变量。

部分：这在下半部分的策略对话框中创建一个输入的控件。

这可以在创建大量不同的控件的窗口。

CA TEGORY、策略，和部分创建SPE 接口的主干。

每个都是一个容器。

CA TEGORY 可以包含类别和策略。

策略可以包含的部件。

因为当您开始一个结构或容器时，这是一个结构化编程语言，您还需要结束它。

END-END CATEGORY、END 策略和结束部分：一个END 命令，然后才能将指定的各自结构的每个结束。

您不需要将结束的类别命名。

确定基于嵌套级别。

起始和正确终止每个容器提供正确嵌套结构的结构。

类型的部分：有多种类型的部分，它允许您在设计系统策略创造力。

例如对于登录横幅标题和文本都是这两个文本框。

此输入的控件创建的关键字EDITTEXT，其本身用可选的关键字（若要将指定输入的最大长度）MAXLEN，修改和默认值（若要创建默认值、建议的数据，对管理员的输入）。

因此SPE 接口创建类别、策略，和部分。

管理员通过实施或清除策略，有时称为部分的输入控件中键入信息指示首选项。