管理组策略管理模板 (.adm) 文件的建议
组策略模板
模板指定注册表更改有两个包含在安装Windows NT 时的默认模板。
它们是Common.adm 和Winnt.adm。
些文件用于类、Keyname 和V aluename 变量使您可以操作在运行Windows NT 的计算机上的特定Windows NT 策略活动。
下面是这些变量和如何使用它们来创建您自己的策略文件的说明。
CLASS (计算机或用户)按以下方式使用该计算机或用户的关键字:计算机关键字控制HKEY_LOCAL_MACHINE 配置单元中的条目。
用户关键字控制注册表配置单元中的条目。
CLASS (计算机或用户):的CLASS 变量指定句柄注册表项实现该策略的位置。
有两个句柄键可修改由系统策略编辑器的:LOCAL_MACHINE 和CURRENT_USER。
CLASS 机器指定LOCAL_MACHINE 策略更改,并CLASS USER 指定CURRENT_USER 策略更改。
当您打开Winnt.adm 文件时,CLASS 机器条目将显示在最前面。
之后,每个策略在HKEY_LOCAL_MACHINE 中实现,并显示为系统策略编辑器界面中的计算机策略。
下面Winnt.adm 文件中该CLASS 机器条目CLASS USER 命令出现。
从此以后,策略在注册表中实现的并且显示为一个用户或组的策略,系统策略编辑器界面中。
KEYNAME若要更改注册表值的剩余路径KEYNAME:的KEYNAME 变量指定位置添加或更改注册表值的位置,其余路径。
例如:类别!!Login_Policies策略!!LogonBannerKEYNAME"Software\Microsoft\Windows NT\CurrentVersion\Winlogon"部分!!LogonBanner_CaptionEDITTEXTV ALUENAME"LegalNoticeCaption"MAXLEN 255默认!!LogonBanner_DefCaption结束部分部分!!LogonBanner_TextEDITTEXTV ALUENAME"LegalNoticeText"MAXLEN 255默认!!LogonBanner_DefText结束部分结束策略此更改在注册表中的位置是为特定CLASS 变量HKEY_LOCAL_MACHINE 配置单元。
组策略常用设置详解
组策略常用设置详解(任务栏和开始菜单、桌面、控制面板、网络和系统)(本人整理自Windows XP Pro SP2)(各项默认状态均为“未被配置”)任务栏和开始菜单设置详解用户配置-管理模板-任务栏和开始菜单从开始菜单删除用户文件夹隐藏所有在「开始」菜单中的用户指定区域(上方)的文件夹。
其它项目出现,但文件夹会被隐藏。
这个设置是为了转发文件夹而设计的。
被转发的文件夹会出现在「开始」菜单的主要区域中。
但是先前的用户指定文件夹仍然会出现在「开始」菜单的上方。
因为两个同样的文件夹可能会让用户觉得混乱,您可以使用这个设置来隐藏用户指定文件夹。
请注意这个设置会隐藏所有的用户指定文件夹,不光是被转发的用户指定文件夹。
如果您启用这个设置,在「开始」菜单中的上方区域不会出现任何文件夹。
如果用户将新文件夹加入「开始」菜单,文件夹会出现在用户配置文件的目录中,但不会出现在「开始」菜单中。
如果停用或不配置这个设置,Windows 2000 Professional 和Windows XP Professional 会将文件夹同时显示在「开始」菜单的两种区域中。
删除到“Windows Update”的访问和链接防止用户连接到Windows Update 网站。
这个设置阻止用户访问地址为:的Windows Update 网站。
这个设置从「开始」菜单和Internet Explorer 中的工具菜单上删除了Windows Update 超链接。
Windows Update 为Windows 的联机扩展,提供软件更新以使用户的系统保持最新。
Windows Update Product Catalog 确定任何用户需要的系统文件、安全措施修改以及Microsoft updates 并且显示可供下载的最新版本。
还可参阅“隐藏…从Microsoft 添加程序‟选项”设置。
从开始菜单删除公用程序组在「开始」菜单中的程序菜单上删除所有用户配置文件中的项目。
win11安装组策略编辑器ADMX模板的方法步骤
win11安装组策略编辑器ADMX模板的⽅法步骤win11安装组策略编辑器ADMX 模板的⽅法步骤!组策略编辑器是集成在 Windows 专业版和企业版中的⼀项管理功能。
它是⼀个实⽤程序,使⽤户能够调整组策略对象中包含的⼤量 Windows 设置。
您可以像在以前的操作系统中⼀样调整 Win11正式版中的组策略编辑器设置。
现在微软已经正式发布了它,组策略 Win11正式版 ADMX(管理)模板也可供下载。
最新的管理模板与Win11正式版、10 和 7 以及服务器平台兼容。
这些模板在 Win11正式版的 2021 年 10 ⽉更新 [21H2] ⽂件的 ADMX 模板中指定。
您可以下载并安装这些模板,如下所述。
如何配置管理模板?管理模板是组策略编辑器的设置集合。
您可以通过组策略编辑器窗⼝中的计算机配置和⽤户配置来配置他们的设置。
ADMX ⽂件指定所有适⽤的注册表更改策略选项。
Win11正式版的组策略编辑器有许多新的策略设置。
使⽤这些选项,您可以在最新平台中配置各种功能。
要使⽤这些新设置更新 GPE,您需要使⽤ Win11正式版 ADMX 安装程序⽂件为它们安装模板。
如何安装适⽤于 Win11正式版的 ADMX 模板?1. 下载 ADMX 模板在 Web 浏览器中打开 ADMX 模板的下载⽹页。
单击下载按钮。
在“另存为”窗⼝中选择要将⽂件下载到的⽂件夹。
单击保存按钮。
2. 安装 ADMX 模板⾸先,单击 Win11正式版任务栏上的⽂件夹图标以显⽰⽂件资源管理器。
打开您将 Win11正式版 ADMX ⽂件下载到的⽂件夹。
接下来,双击Win11正式版 October 2021 Update.msi⽂件的管理模板 (.admx)以打开设置向导。
按下⼀步按钮继续。
选中我接受许可协议中的条款复选框。
单击下⼀步选项。
不要单击浏览按钮来更改默认位置。
选择下⼀步选项以安装在指定的默认⽂件夹位置。
此后,按安装按钮。
在任何 UAC 确认提⽰上选择是选项。
windows server 2012 编辑组策略
windows server 2012 编辑组策略如何在Windows Server 2012中编辑组策略引言:Windows Server 2012是一款功能强大的操作系统,用于构建和管理企业级网络和服务器环境。
其中一个重要的管理工具是组策略,它允许管理员通过集中的方式管理和配置用户和计算机的设置。
本文将详细介绍在Windows Server 2012中如何编辑组策略,以及一些常见的配置示例和最佳实践。
第一部分:了解组策略组策略是Windows Server中的一种管理工具,它允许管理员集中管理和配置多台计算机的设置。
组策略可以应用于用户和计算机对象,并在用户登录或计算机启动时自动应用。
通过组策略,管理员可以强制执行安全策略、配置网络连接、设置软件安装等。
在Windows Server 2012中,组策略使用“.adm”和“.admx”文件进行配置,这些文件包含了预定义的设置项。
第二部分:打开组策略编辑器Windows Server 2012提供了一个名为组策略管理器的控制台,用于编辑组策略。
以下是打开组策略编辑器的步骤:1. 登录到Windows Server 2012服务器上使用管理员帐户。
2. 单击开始菜单,然后选择“管理工具”。
3. 在管理工具菜单中,选择“组策略管理”。
4. 在组策略管理器窗口中,可以看到“组策略对象编辑器”和“组策略对象浏览器”。
第三部分:编辑组策略在组策略管理器中,可以通过以下步骤编辑组策略:1. 在组策略对象浏览器中,展开树状结构,找到要编辑的组策略对象(GPO)。
可以选择默认的域策略对象(Default Domain Policy)或者创建新的组策略对象。
2. 右键单击选定的组策略对象,然后选择“编辑”。
3. 在组策略对象编辑器中,可以看到不同的配置类别,如计算机配置和用户配置。
点击需要编辑的配置类别。
4. 在所选配置类别下,可以逐一修改不同的配置项。
例如,在计算机配置中,可以更改密码策略、网络连接设置等。
管理组策略管理模板 (.adm) 文件的建议
本文介绍了 ADM 文件的工作方式、可用于管理其操作的策略设置以及关于如何处理常见ADM 文件管理情况的建议。
回到顶端ADM 文件简介ADM 文件是组策略用以描述基于注册表的策略设置在注册表中的存储位置的模板文件。
ADM 文件还描述了管理员在“组策略对象编辑器”管理单元中看到的用户界面。
管理员使用组策略对象编辑器创建或修改组策略对象(GPO)。
回到顶端ADM 文件存储和默认值在每个域控制器的 Sysvol 文件夹中,每个域GPO 都包含一个文件夹,该文件夹被称为组策略模板 (GPT)。
GPT 存储上次创建或编辑GPO 时组策略对象编辑器中使用的所有ADM 文件。
每个操作系统都包含一个标准ADM 文件集。
这些标准文件是组策略对象编辑器加载的默认文件。
例如,Windows Server 2003 包括以下ADM 文件:∙System.adm∙Inetres.adm∙Conf.adm∙Wm player.adm∙Wuau.adm回到顶端自定义 ADM 文件程序开发人员或IT 专业人员可以创建自定义ADM 文件,以便将对基于注册表的策略设置的使用扩展到新的程序和组件中。
注意:必须对程序和组件进行设计和编码,以识别和响应ADM 文件中所描述的策略设置。
要在组策略对象编辑器中加载ADM 文件,请执行以下操作步骤:1.启动“组策略对象编辑器”。
2.右键单击“管理模板”,然后单击“添加/删除模板”。
注意:管理模板可在“计算机”或“用户配置”下找到。
选择您的自定义模板的正确配置。
3.单击“添加”。
4.单击 ADM 文件,然后单击“打开”。
5.单击“关闭”。
6.此时组策略对象编辑器中已经有自定义 ADM 文件策略设置了。
回到顶端更新 ADM 文件和时间戳每个用于运行组策略对象编辑器的管理工作站都将ADM 文件存储在%windir%\Inf 文件夹中。
创建并首次编辑GPO 后,此文件夹中的ADM 文件即被复制到GPT 中的Adm子文件夹中。
企业ad域控组策略
企业ad域控组策略企业AD域控组策略是一种用于管理企业内部计算机网络的技术方案。
它通过集中管理、统一控制的方式,为企业提供安全、高效的网络环境。
在这个方面,我有一些亲身经历和见解,下面我将与大家分享一些我对企业AD域控组策略的理解和建议。
企业AD域控组策略的一个重要作用是实现对用户权限的精细控制。
通过合理设置组策略,可以限制用户的操作权限,确保各部门和岗位之间的权限分离,从而提高企业的信息安全性。
例如,可以通过组策略禁用USB接口,防止用户将企业重要数据外泄;也可以设置密码复杂度要求,强制用户使用强密码,提高账号的安全性。
企业AD域控组策略还可以用于管理计算机硬件和软件配置。
通过组策略,可以集中管理企业内部所有计算机的配置信息,包括操作系统设置、网络配置、软件安装等。
这样,当需要对某一类计算机进行配置修改时,只需通过组策略进行一次修改,即可快速应用到所有相关计算机上,大大提高了管理效率。
企业AD域控组策略还可以实现对计算机的安全防护。
通过设置组策略,可以强制用户安装杀毒软件、启用防火墙等安全措施,保护企业计算机免受病毒和黑客的攻击。
同时,还可以通过组策略限制用户对系统文件和注册表的访问权限,防止误操作或恶意篡改导致系统崩溃或数据丢失。
企业AD域控组策略还可以用于实现网络资源的统一管理和分配。
通过设置组策略,可以定义用户的网络访问权限,确保用户只能访问到其所需的资源,避免资源滥用和浪费。
同时,还可以设置网络带宽限制,合理分配网络资源,保证网络的稳定和高效运行。
总的来说,企业AD域控组策略在企业内部网络管理中扮演着重要的角色。
它可以帮助企业实现对用户权限的精细控制、管理计算机硬件和软件配置、实现计算机的安全防护,以及统一管理和分配网络资源。
通过合理设置组策略,企业可以提高网络安全性、提高管理效率、保证网络稳定性,为企业的发展提供有力支撑。
怎么解决打开组策略时报inetresadmx错误
怎么解决打开组策略时报inetresadmx错误当我们打开本地组策略编辑器时报"管理模板"inetre.adm某错误-进行解析时遇到错误。
错误描述:开始--》运行,输入cmd后回车,打开命令提示符窗口,再输入gpedit.mc后回车,弹出-->管理模板-进行解析时遇到错误“找不到资源,$(tring.Advanced-EnableSSl3Fallback)”(在属性diplayname中引用)。
文件C:WiindowPolicyDefinitioninetre.adm某,行795,列308如下图所示:出错原因是:将Window7中IE升级到IE11。
经过实践,有三种方法可以解决这个问题,以下是我试验并且成功的3个方法。
各个方法各有利弊,在其方法后有简单说明。
工具/原料win7+ie11不需要第三方工具方法一:根据错误提示,在C:WiindowPolicyDefinition目录找到inetre.adm某文件。
先备份文件“inetre.adm某”,再删除文件“inetre.adm某”,若发生新的错误,则恢复“inetre.adm某”。
重新打开本地组策略编辑器,就不会报本地组策略编辑器时报管理模板-进行解析时遇到错误。
此方法的缺点是组策略里的InternetE某plorer会消失,无法修改Internet的设置。
方法/步骤2找一台操作系统版本和IE浏览器版本与故障机一样的无故障电脑,复制C:WiindowPolicyDefinitioninetre.adm某文件到u盘。
也可以让朋友远程传一个。
怎么方便就怎么做。
把u盘插到我们的inetre.adm某错误机上,用u盘里inetre.adm某文件替换我们电脑上的同名文件。
再次打开本地组策略编辑器,就不会报本地组策略编辑器时报管理模板-进行解析时遇到错误。
此方法就是需要另一台相同配置的电脑,有一定的局限性,不方便操作。
方法三:当打开的时候提示错误,请记录好错误行号,如下图中的795找到C:WindowPolicyDefinitioninetre.adm某文件,备份inetre.adm某。
机房中关于学生使用U盘的问题以及解决对策
机房中关于学生使用U盘的问题以及解决对策【内容摘要】由于电脑硬件的飞速发展,学校的机房也都更新换代了,新的机房碰到了新的问题:在机房教学中我发现越来越多的同学开始上课不听讲,一个个都开始玩起了游戏,有了游戏的机房,上起课来那真是叫猫捉老鼠,抓了这个,那个又在玩了,已经严重的影响到我们信息技术课了。
后来通过仔细观察发现原来学生们在使用U盘复制游戏,我上课多次强调不能使用U盘,更警告过部分学生:再复制游戏,U盘就没收,可还是禁止不了这种情况的发生。
每过几个星期,我们不得不对机房进行清理和删除游戏,可刚清理不到一个星期机房里的游戏又多了起来,所以心里暗自下定决心一定要解决这个问题,还我一个“干净”的机房,通过查找资料,不断的试验找到了解决问题的对策,(如果你的局域网是以域为架构的,其实你不需要本文的方法,同样可以实现这些功能,本文所讲的方法更适合那些不是以域为架构的局域网,关于域为架构的局域网此文不再展开)。
【关键词】信息技术机房管理 U盘组策略作为一名初中信息技术课教师,机房管理是一项不可缺少的任务,也是我们信息技术课教师必须要具备的基本功之一,因为90%以上的信息技术课都是在机房进行的,机房是我们信息技术教师的主战争,所以机房管理的好坏将直接影响到我们信息技术课的上课效果和教学任务的完成于否。
在这里我想说一说一个困绕我很久的问题:关于机房中学生使用U盘的问题。
由于计算机的更新换代,装Windows98的机房现在已经寥寥无几,更多的都是装着Windows XP操作系统的机房,很多同行们都碰了一个相同的问题,以前在98操作系统中学生使用U盘那几乎是看不见的,可现在机房都是XP操作系统,而且机箱的前面都有USB接口,学生们使用起来那真是相当的方便,而且现在的U盘容量是越来越大,512MB,1GB,2GB,4GB。
随之相关的问题也来了,机房里莫名其妙的会多出许多游戏来,而且很多游戏都是大型游戏,有了游戏的机房上起课来,那是大大的打折扣,很多同学都没心思上课了,心思全在游戏上了,但同时我也感觉很奇怪,为什么我一点都没有发现学生们是如何复制进去的呢,在以后的课中我仔细观察,到处留意,原来学生们是在使用U盘,在课上我严厉的批评过学生,也没收过几个学生的U盘,对学生机上的游戏进行全面的清理,可只要过上一个星期,机房里的游戏又泛滥成灾了,问题依旧。
组策略 ADMX 语法参考指南
组策略 ADMX 语法参考指南应用到: Windows Server 2008本参考指南提供了关于创建和编辑自定义 ADMX 文件的信息。
这些基于 XML 的文件允许管理员在组策略管理控制台中或本地组策略编辑器中创建用户界面以显示组策略设置。
阅读本文档的方法对于希望初步了解 ADMX 格式的人而言,可以从本参考指南中的概念主题开始入门。
建议阅读以下主题:∙ADMX 先决条件∙ADMX 架构∙.admx 和 .adml 文件结构∙有关创建 ADMX 文件的最佳实践∙引用 Windows 基本 ADMX 文件∙创建自定义基本 ADMX 文件∙将 .admx 和 .adml 参数信息相关联∙比较 ADM 和 ADMX 语法∙样例文件在您熟悉 ADMX 文件和 ADMX 格式之后,就可以将ADMX 语法部分用作技术参考。
本部分提供了按字母顺序显示的引用,其中列出了在创建 .admx 文件和 .adml 文件时使用的所有 ADMX 元素和属性。
备注ADMX 先决条件应用到: Windows Server 2008ADMX 文件基于 XML。
您应该对 XML 语言结构和语法有一些基本了解。
至少应该有以下了解:∙格式正确的 XML 文档的定义。
∙XML 元素。
∙XML 属性。
∙XML 命名空间。
∙XML 区分大小写。
必须使用与本参考中所述相同的大小写格式输入所有元素和属性。
可以使用任何可与 XML 兼容的编辑器(可以像记事本一样基本)创建和编辑 ADMX 文件。
ADMX 架构应用到: Windows Server 2008在 Windows Vista 中,本地组策略对象编辑器和组策略管理控制台使用 ADMX 文件显示基于注册表的策略设置。
ADMX 文件是基于 XML 的文件,定义为一个中性语言的文件 (.admx) 和相关联的 ADMX 从属语言文件 (.adml) 的集合。
ADMX 架构定义了 ADMX 文件的语法。
vmw-View-5-PCoIP-optimization-guide
采用 PCoIP 的VMware V i e w™5网 络 优 化 指 南目录VMware View PCoIP 简介3 View 5 中的 PCoIP 带宽优化4使用VMware View Planner 优化V iew 部署6 View 5 中最佳带宽利用率的建议配置7导入 PCoIP 管理模板7配置建议的V i e w设置10用于优化WAN性能的Windows 桌面设置17 Windows 7 显示设置优化17 Windows XP 显示设置优化 17 网络优化 19 PCoIP 协议的优点 . 19适用于基本办公生产桌面的网络带宽规划20 网络配置注意事项23 WAN 虚拟桌面测试指导准则25 VMware View 中的高级配置27 View 中的图像显示设置28 View 中的网络设置31 View 中的客户端缓存大小设置33 使用 PCoIP 会话统计信息监视终端用户体验34 更多参考信息35 关于作者和撰稿人35VMware View PCoIP 简介PCoIP 协议使用 U D P,可实时提供丰富的用户桌面体验。
本文档阐述了 VMware View 中的 PCoIP 显示协议的 优化。
从端点设备到数据中心,所有成功的虚拟桌面部署都始于切实可靠的计划和设计,以便为各种使用情形和业 务目标提供支持。
和任何远程显示协议一样,设计时需要考虑的最重要的问题是构建正确的网络体系结构。
为了确保快速的桌面响应,PCoIP 协议必须部署在一个满足带宽、延迟、抖动和数据包丢失要求的网络基础 架构中。
网络要求可能会因网络参数、应用图形要求以及用户需求而大相径庭。
本文包括以下章节 :• View 5 中的 PCoIP 带宽优化• 使用 VMware View Planner 优化 View 部署• View 5 中最佳带宽利用率的建议配置• 用于优化 WAN 性能的 Windows 桌面设置• 网络优化• VMware View 中的高级配置• 使用 PCoIP 会话统计信息监视终端用户体验View 5 中的 PCoIP 带宽优化在采用 PCoIP 的 View 5 中,VMware 实现了显著的性能优化,以提高总体带宽利用率,同时降低 CPU 资源消 耗量。
域组策略--+域控中组策略基本设置
域控中组策略基本设置计算机配置:要重启生效用户配置:注销生效策略配置后要刷新:gpupdate /force组策略编辑工具!-----gpmc.msi (工具)使用:运行--->gpmc.msc 如下键面:文件夹重定向:1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!)2.域账户用户登录任一台机器都能看到我的文档里的自己的东西!禁止用户安装软件:1.给域用户基本权限(Domain user),但有时基本应用软件也不能运行!2.把域用户加入到本地power user 组可以运行软件!域用户添加Power user组3.用本地用户登录机器查看!1.权限domain user + 管理模板(相当于改动注册表!!)2.再把控制面板里的“添加删除程序”禁用禁止使用USB:1.工具(程序模板usb.adm),拷到C:\WINDOWS\inf\usb.adm2.3.4.5.6.7.客户端机器重启生效禁止绿色软件安装,如:迅雷,QQ等--------建立哈希规则:建立了哈希规则后不论此软件放在机器的任何路径,都将被禁止!GPO软件分发:1.工具:Advanced Installer 制作MSI格式文件2.在DC上建立一共享文件夹。
把*.MSI格式文件放入,附Authenticated 可读,Admini 完全控制3.编辑组策略-→用户配置-→软件安装-右击→\\(DC的IP\共享名)4.软件安装右击→程序包-→*.MSI →已发布\已指派停止域客户端的防火墙:右击,域→计算机-→Windows-设置→安全设置-→系统服务→windows firewallword...文件格式精心整理版...........内容结构完整...学用共享...漫游:1.账号在客户机上登录2.在server 上建议账号空间3.server 在客户机上登4.server 上设主文件。
AD组策略的设置(超详细)
为何不能交互式登陆?前一段时间做了一个wi n2000的终端网,采用win2000 applic ation server终端服务模式+citrix(sp3),客户机上出现登陆窗口,以域用户账号登陆便会出现提示:"计算机不允许交互式登陆",而用admi nistr ator登陆却没有问题,开始有点呐闷,这个问题怎么同NT或w in2000的非本地账号登陆域服务器出现的问题一样,后来查了一查资料,顿时明白过来。
在这里我必须讲一讲NT和win2000的身份验证机制。
NT和win2000针对域用户账号登陆的验证分别是通过NTLM和Kerb eros协议,而对本地账号登陆的验证是MSV1_0协议,用户通过提供登陆信息(如用户名和密码),服务器将这些信息发送到服务器上的验证机构,验证机构通过比较储存在本地的数据库文件(SAM)来判断此用户的身份真实性,如果通过,就会向用户发送一个令牌,此访问令牌即token,又称为SID.在原来的NT模式下,由于域之间的信任关系是单向的,不可传递的,所以一个域用户要获得另一个域的资源访问权限,必须手工建立信任关系,授权该用户的访问权限。
而在现在的w in2000模式下,每个用户的t oken是SID+域ID,即GUID,在一个森林中是永远不变的,他是由每域的RID 主机(相对关系主机)来分配的。
SID在每个域中是独一无二的,但在其他域中也可能出现同样的SI D,但是由于域I D的不同,所以二者的G UID就不可能相同。
但这必须建立在Kerb eros协议的基础上,kerber os 提供了域之间可传递的,双向的信任关系,即A信任B,B信任A;A信任B,B信任C,A信任C。
「ADM之如何使用组策略或注册表设置配置自动更新」
ADM之如何使用组策略或注册表设置配置自动更新重要说明:本文包含有关修改注册表的信息。
修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。
有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看Microsoft 知识库中相应的文章:256986Microsoft Windows注册表说明本页•简介•更多信息o使用本地组策略配置自动更新o使用Active Directory 目录服务中的组策略加载策略设置o通过编辑注册表配置自动更新展开全部|关闭全部简介如果您以计算机管理员或管理员组成员的身份登录,则任务栏的通知区域可能会提示您在Windows 中配置自动更新功能。
有关自动更新功能的可用性以及如何配置和使用此功能的其他信息,请单击下面的文章编号,以查看Microsoft 知识库中相应的文章:306525如何在Windows XP中配置和使用自动更新327850如何在Windows2000 中配置和使用自动更新如果您是高级用户或IT 专业人士,可以使用下列任一方法来配置自动更新:•使用组策略或MicrosoftWindows NT 4.0系统策略•修改注册表本文描述了如何使用下列任一方法来配置自动更新功能。
回到顶端更多信息使用本地组策略配置自动更新1.单击“开始”,然后单击“运行”。
2.键入gpedit.msc,然后单击确定。
3.展开“计算机配置”。
4.右键单击“管理模板”,然后单击“添加/删除模板”。
5.单击“添加”,单击Windows\Inf 文件夹中的“Wuau.adm”,然后单击“打开”。
6.单击“关闭”。
7.在“计算机配置”下依次展开“管理模板”、“Windows 组件”和“Windows Update”。
即会出现“配置自动更新”策略。
此策略指定计算机通过Windows 自动更新功能接收安全更新及其他重要下载。
此策略的设置可让您指定是否在计算机上启用自动更新。
Windows组策略之管理模板
Windows组策略之管理模板在Windows 2000/XP/xx目录中包含了几个 .adm 文件。
这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息。
在Windows 9X系统中,默认的admin.adm管理模板即保存在策略器同一个文件夹中。
而在Windows 2000/XP/xx的系统文件夹的inf 文件夹中,包含了默认安装下的4个模板文件,分别为:1)System.adm:默认情况下安装在“组策略”中,用于系统设置。
2)Ires.adm:默认情况下安装在“组策略”中;用于Inter Explorer策略设置。
3)Wmplayer.adm:用于Windows Media Player 设置。
4)Conf.adm:用于NetMeeting 设置。
在Windows 2000/XP/xx的组策略控制台中,可以多次添加“策略模板”,而在Windows 9X下,则只允许当前打开一个策略模板。
下面介绍使用策略模板的方法。
首先在Windows 2000/XP/xx组策略控制台中使用如下:首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,按下鼠标右键,在弹出的菜单中选择“添加/删除模板”.然后单击“添加”按钮,在弹出的对话框中选择相应的.adm文件。
单击“打开”按钮,则在系统策略器中打开选定的脚本文件,并等待用户执行。
返回到“组策略”器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”,再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了(为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文件的其它模板文件)。
再来看Windows 9X下的组策略器。
首先在组策略器中的“文件”菜单中选择“关闭”,以便将当前脚本关闭,然后再在“选项”菜单中选择“模板”。
然后单击“打开模板”按钮,在弹出的对话框中选择相应的.adm 文件并单击“打开”按钮,则在器中打开选定的脚本文件并等待用户执行。
组策略-用户配置-管理模板-系统
登录时不显示欢迎屏幕抑制欢迎屏幕。
这项设置在每次用户登录时将Windows 2000 Professional 和Windows XP Professional 欢迎屏幕隐藏。
用户仍旧可以通过在「开始」菜单选择或在运行对话框中键入“Welcome”来显示欢迎屏幕。
这项设置时适用于Windows 2000 Professional 和Windows XP Professional。
它不会影响到Windows 2000 Server 上的“在Windows 2000 Server 上配置您的服务器”屏幕。
注意: 这项设置出现在“计算机配置”和“用户配置”文件夹中。
如果配置这项设置,“计算机配置”中的设置比“用户配置”中的设置优先。
窍门: 要显示欢迎屏幕,请单击开始、指向程序、指向附件指向系统工具然后单击“开始”。
要在不指定设置的情况下抑制欢迎屏幕,请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”。
2000 年份转译决定程序如何转译用两位数字表示的年份。
这个设置将最大的两位数字的年份指定为以20 打头。
所有小于和等于指定数值的数字被转译成以20 打头的。
所有大于指定数值的数字被转译成以19 打头的。
例如,默认数值--2029 指定所有小于和等于29 (00 到29)的两位数字的年份被转译成以20 打头的,即2000 到2029。
相反,所有大于29 (30 到99)的两位数字的年份被转译成以19 打头的,即1930 到1999。
这个设置只影响用这个Windows 功能转译两位数字的年份的程序。
如果程序无法正确转译两位数字的年份,请查阅程序的文档或询问制造商。
配置驱动程序搜索位置此设置配置查找到新硬件时Windows 将要搜索驱动程序的位置。
默认情况下,Windows 将在下列位置搜索驱动程序: 本地安装、软盘驱动器、CD-ROM 驱动器、Windows Update。
使用此设置,您可以从搜索范围删除软盘或CD-ROM 驱动器。
管理员操作手册-AD域控及组策略管理
.. .省烟草专卖局(公司)效能协同平台管理员操作手册AD域控及组策略管理版本号1.0日期:2011年6月浪潮齐软件产业股份有限公司文档修订记录目录一、Active Directory(AD)活动目录简介 (5)1、工作组与域的区别 (5)2、公司采用域管理的好处 (5)3、Active Directory(AD)活动目录的功能 (7)二、AD域控(DC)基本操作 (7)1、登陆AD域控 (7)2、新建组织单位(OU) (9)3、新建用户 (11)4、调整用户 (12)5、调整计算机 (15)三、AD域控常用命令 (16)1、创建组织单位:(dsadd) (16)2、创建域用户帐户(dsadd) (16)3、创建计算机帐户(dsadd) (16)4、创建联系人(dsadd) (17)5、修改活动目录对象(dsmod) (17)6、其他命令(dsquery、dsmove、dsrm) (19)四、组策略管理 (20)1、打开组策略管理器 (20)2、受信任的根证书办法机构组策略设置 (21)3、IE安全及隐私组策略设置 (26)4、注册表项推送 (31)五、设置DNS转发 (35)一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于:1)、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。
在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
而域网实现的是主/从管理模式,通过一台域控制器来集中管理域用户帐号和权限,帐号信息保存在域控制器,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。
这就是两者最大的不同。
2)、在“域”模式下,资源的访问有较格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
ADM 文件简介
ADM 文件简介ADM 文件是组策略用以描述基于注册表的策略设置在注册表中的存储位置的模板文件。
ADM 文件还描述了管理员在“组策略对象编辑器”管理单元中看到的用户界面。
管理员使用组策略对象编辑器创建或修改组策略对象(GPO)。
回到顶端ADM 文件存储和默认值在每个域控制器的Sysvol 文件夹中,每个域GPO 都包含一个文件夹,该文件夹被称为组策略模板(GPT)。
GPT 存储上次创建或编辑GPO 时组策略对象编辑器中使用的所有ADM 文件。
每个操作系统都包含一个标准ADM 文件集。
这些标准文件是组策略对象编辑器加载的默认文件。
例如,Windows Server 2003 包括以下ADM 文件:∙System.adm∙Inetres.adm∙Conf.adm∙Wm player.adm∙Wuau.adm回到顶端自定义ADM 文件程序开发人员或IT 专业人员可以创建自定义ADM 文件,以便将对基于注册表的策略设置的使用扩展到新的程序和组件中。
注意:必须对程序和组件进行设计和编码,以识别和响应ADM 文件中所描述的策略设置。
要在组策略对象编辑器中加载ADM 文件,请执行以下操作步骤:1.启动“组策略对象编辑器”。
2.右键单击“管理模板”,然后单击“添加/删除模板”。
注意:管理模板可在“计算机”或“用户配置”下找到。
选择您的自定义模板的正确配置。
3.单击“添加”。
4.单击ADM 文件,然后单击“打开”。
5.单击“关闭”。
6.此时组策略对象编辑器中已经有自定义ADM 文件策略设置了。
回到顶端更新ADM 文件和时间戳每个用于运行组策略对象编辑器的管理工作站都将ADM 文件存储在%windir%\Inf 文件夹中。
创建并首次编辑GPO 后,此文件夹中的ADM 文件即被复制到GPT 中的Adm子文件夹中。
这些文件包括标准ADM 文件和管理员添加的任何自定义ADM 文件。
注意:如果创建GPO 之后不对其进行编辑,即会创建一个不包含任何ADM 文件的GPT。
AD_DS架构-第03部分_OU、组策略规划及部署
Group Policy Container
Stored in Active Directory Provides version information
Group Policy Template
Stored in shared SYSVOL folder Provides Group Policy settings
何谓组织单位
在Windows NT的时代,域(Domain)是组织和 管理网络的最小单位。
倘若不同的部门有不同的安全需求与管理方式 ,往往因此得将整个公司划分成多个域。可 是这种多域的架构,在管理与成本都会增加 负担。
为了解决这类的问题,微软公司在AD域中增加 了组织单位这种对象,使得整个域的规划与 管理更有弹性,能发挥『分层负责、授权管 理』的优点。
册表 所有基于注册表的组策略设定存为registry.pol ,
放在sysvol中
组策略首选项
组策略首选项是 Windows Server 2008 操作 系统中的新增功能,包括 20 多个新的组策 略扩展,扩大了组策略对象 (GPO) 中可配 置设置的范围。这些新的扩展位于组策略管 理控制台 (GPMC) 的“组策略管理编辑器” 窗口中的新首选项下面。新组策略首选项扩 展的示例包括文件夹选项、映射驱动器、打 印机、计划任务、服务以及「开始」菜单设 置
规划组织单位
如何规划组织单位的架构,是一个颇有挑战性 的课题。然而并无一定的准则,主要视企业 实际需求而定。
以下列举几种常见的规划模式:
基于地理位置
N FI
N – 挪威 F – 法国 I – 印尼
基于组织
基于功能
S CM
S – 销售 C – 咨询 M – 市场
【最新】Windows组策略之管理模板-word范文模板 (4页)
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!== 本文为word格式,下载后可方便编辑和修改! ==Windows组策略之管理模板在Windows 201X/XP/201X目录中包含了几个 .adm 文件。
这些文件是文本文件,称为“ 管理模板”,它们为组策略管理模板项目提供策略信息。
在Windows 9X系统中,默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中。
而在Windows 201X/XP/201X的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为:1)System.adm:默认情况下安装在“组策略”中,用于系统设置。
2)Inetres.adm:默认情况下安装在“组策略”中;用于Internet Explorer策略设置。
3)Wmplayer.adm:用于Windows Media Player 设置。
4)Conf.adm:用于NetMeeting 设置。
在Windows 201X/XP/201X的组策略控制台中,可以多次添加“策略模板”,而在Windows 9X下,则只允许当前打开一个策略模板。
下面介绍使用策略模板的方法。
首先在Windows 201X/XP/201X组策略控制台中使用如下:首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,按下鼠标右键,在弹出的菜单中选择“添加/删除模板”.然后单击“添加”按钮,在弹出的对话框中选择相应的.adm文件。
单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行。
返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”,再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了(为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文件的其它模板文件)。
再来看Windows 9X下的组策略编辑器。
组策略配置及实践技巧
组策略配置及实践技巧组策略对象可以应用到的容器包括:站点、域、和OU中。
默认的域策略、域控制器策略尽量不要去修改。
默认的域策略会影响到所有的域内的用户,计算机以及DC,默认的域控制器策略只会影响到域内的所有的域控制器。
组策略(group policy)对象包括组策略容器(GPC)和组策略模板(GPT)组策略是AD集中管理的工具。
GPC存放在AD用户和计算机中。
存放位置如下:高级功能-选择域-system-policies对应的UID中,单击属性可以查看版本号等信息,CPT存放于sysvol\域名\polilcies\ID number下的文件夹下,包含计算机和用户的配置,以及版本号。
多个GPO可以链接到一个容器,一个GPO可以链接到多个容器。
计算机如何知道组策略是否更改过?如何获取适合自己的组策略?计算机在登录时首先查看GPlink(adsiedit.msc中域-属性-属性编辑器),查看ID和对应的版本号是否更改过,以便登录的时候实施对应的组策略。
计算机和用户如果要应用组策略对象的设定:计算机和用户必须位于GPO有链接的SDOU容器内。
必须对GPO要有读取和应用组策略的权限。
组策略对象冲突时:1:计算机策略覆盖用户策略。
2:不同层次的策略产生冲突时,子容器上的GPO优先级高3:同一容器上多个GPO产生冲突时,处于GPO列表最高位置的GPO优先级最高。
(按照链接的组策略对象的顺序执行)总体原册:后执行的优先级高。
变更组策略管理顺序:阻止继承,强制。
设为强制的GPO优先级最高。
阻止继承:就是在父策略的对象不在子策略中实施。
不要轻易设置强制和阻止继承。
方便排错。
安全策略:删除默认的authenticated user组,按照GPO设定创建安全组,为安全组分配权限。
问题:如何实现OU内的GPO只对OU内特定人员生效?(GPO 只对财务部OU和销售部OU的经理生效)使用安全过滤;在AD用户和计算机上新建一个安全组,将需要生效的成员(经理)添加进来,在所要生效的GPO中右击属性-委派-高级,删除默认的authenticated user组,将新建的安全组添加进来,权限中设置读取和应用组策略权限即可。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文介绍了 ADM 文件的工作方式、可用于管理其操作的策略设置以及关于如何处理常见ADM 文件管理情况的建议。
回到顶端ADM 文件简介ADM 文件是组策略用以描述基于注册表的策略设置在注册表中的存储位置的模板文件。
ADM 文件还描述了管理员在“组策略对象编辑器”管理单元中看到的用户界面。
管理员使用组策略对象编辑器创建或修改组策略对象(GPO)。
回到顶端ADM 文件存储和默认值在每个域控制器的 Sysvol 文件夹中,每个域GPO 都包含一个文件夹,该文件夹被称为组策略模板 (GPT)。
GPT 存储上次创建或编辑GPO 时组策略对象编辑器中使用的所有ADM 文件。
每个操作系统都包含一个标准ADM 文件集。
这些标准文件是组策略对象编辑器加载的默认文件。
例如,Windows Server 2003 包括以下ADM 文件:∙System.adm∙Inetres.adm∙Conf.adm∙Wm player.adm∙Wuau.adm回到顶端自定义 ADM 文件程序开发人员或IT 专业人员可以创建自定义ADM 文件,以便将对基于注册表的策略设置的使用扩展到新的程序和组件中。
注意:必须对程序和组件进行设计和编码,以识别和响应ADM 文件中所描述的策略设置。
要在组策略对象编辑器中加载ADM 文件,请执行以下操作步骤:1.启动“组策略对象编辑器”。
2.右键单击“管理模板”,然后单击“添加/删除模板”。
注意:管理模板可在“计算机”或“用户配置”下找到。
选择您的自定义模板的正确配置。
3.单击“添加”。
4.单击 ADM 文件,然后单击“打开”。
5.单击“关闭”。
6.此时组策略对象编辑器中已经有自定义 ADM 文件策略设置了。
回到顶端更新 ADM 文件和时间戳每个用于运行组策略对象编辑器的管理工作站都将ADM 文件存储在%windir%\Inf 文件夹中。
创建并首次编辑GPO 后,此文件夹中的ADM 文件即被复制到GPT 中的Adm子文件夹中。
这些文件包括标准 ADM 文件和管理员添加的任何自定义ADM 文件。
注意:如果创建GPO 之后不对其进行编辑,即会创建一个不包含任何ADM 文件的GPT。
默认情况下,编辑GPO 时组策略对象编辑器会对工作站的%windir%\Inf 文件夹中 ADM 文件的时间戳和存储在GPT Adm文件夹中的ADM 文件的时间戳进行比较。
如果工作站中的文件比较新,组策略对象编辑器就会把这些文件复制到GPT Adm文件夹中,覆盖现有的任何同名文件。
如果在组策略对象编辑器中选中了管理模板节点(计算机或用户配置),无论管理员是否实际编辑了GPO,都会进行比较。
注意:可通过查看组策略对象编辑器中的GPO 来更新GPT 中存储的ADM 文件。
由于 ADM 文件管理上的时间戳的重要性,建议不要对系统提供的 ADM 文件进行编辑。
如果需要新的策略设置,Microsoft 建议您创建一个自定义 ADM 文件。
这会防止在释放Servi ce Pack时替换系统提供的ADM 文件。
组策略管理控制台默认情况下,组策略管理控制台(GPMC) 一直使用本地ADM 文件,而不考虑它们的时间戳,并且从不将 ADM 文件复制到Sysvol。
如果找不到某个 ADM 文件,GPMC 则会在GPT 中查找此文件。
另外,GPMC 用户还可以为ADM 文件指定另一个位置。
如果指定了另一个位置,则首先会在此位置查找。
回到顶端GPO 复制文件复制服务(FRS) 在整个域中复制GPO 的GPT。
作为GPT 的一部分,Adm子文件夹将被复制到域中的所有域控制器上。
由于每个GPO 都存储了多个ADM 文件,而且其中一些文件可能相当大,您必须了解使用组策略对象编辑器时添加或更新的 ADM 文件会对复制流量产生怎样的影响。
回到顶端使用策略设置控制ADM 文件更新有两个策略设置区域可用于帮助管理ADM 文件。
借助于这些设置,管理员可以为特定环境调整ADM 文件的使用。
这两个设置分别是“关闭ADM 文件的自动更新”和“始终为组策略编辑器使用本地ADM 文件”设置。
关闭 ADM 文件的自动更新此策略设置可在Windows Server 2003、Windows XP 和Windows 2000 中的User Configuration\Adm inistrative Tem plates\System\Group Policy 下找到。
它可应用于任何启用了组策略的客户端。
始终为组策略编辑器使用本地 ADM 文件此策略设置可在Com puter Configuration\Adm inistrative Tem plates\System\Group Policy 下找到。
这是一项新的策略设置。
只能成功应用于 Windows Server 2003 客户端。
也可为较旧的客户端部署该设置,但是不会对它们的行为产生任何影响。
如果启用了此设置,编辑组策略对象时,组策略对象编辑器会始终使用本地系统%windir%\Inf 文件夹中的本地ADM 文件。
注意:如果启用了此策略设置,则意味着启用关闭 ADM 文件的自动更新策略设置。
回到顶端常见情况和建议多语言管理问题在某些环境中,可能必须在用户界面中用不同的语言提供策略设置。
例如,位于美国的管理员可能希望以英语查看特定GPO 的策略设置,位于法国的管理员则可能希望使用法语作为首选语言来查看同一个GPO。
由于GPT 只能存储一个 ADM 文件集,因此无法使用GPT 来存储两种语言的ADM 文件。
对于 Windows 2000,不支持组策略对象编辑器使用本地ADM 文件。
要解决此问题,请使用“关闭ADM 文件的自动配置”策略设置。
因为此策略设置并不影响新的GPO 的创建,所以可以在Windows 2000 中将本地ADM 文件上载到GPT,并且在 Windows 2000 中创建GPO 可以有效地定义“GPO 的语言”。
如果“关闭ADM 文件的自动更新”策略设置在所有的Windows 2000 工作站中都有效,则GPT 中ADM 文件的语言将由用于创建GPO 的计算机的语言定义。
对于使用Windows XP 和 Windows Server 2003 的管理员来说,可以使用“始终为组策略编辑器使用本地 ADM 文件”策略设置。
这样,法国的管理员就可以通过使用本地安装在他(她)的工作站(法国的)上的ADM 文件来查看策略设置,而不必考虑存储在GPT 中的ADM 文件。
请注意,使用此策略设置时,即意味着启用了“关闭ADM 文件的自动更新”策略设置以避免对GPT 中包含的ADM 文件进行不必要的更新。
另外,对于多语言管理环境中的管理工作站,还应考虑在Microsoft 提供的最新操作系统上进行标准化。
然后配置“始终为组策略编辑器使用本地 ADM 文件”和“关闭ADM 文件的自动更新”这两种策略设置。
如果正在使用Windows 2000 工作站,对于管理员来说,应使用“关闭 ADM 文件的自动更新”策略设置并将GPT 中的ADM 文件设为所有 Windows 2000 工作站的有效语言。
注意:Windows XP 工作站可能仍使用其本地的、语言特定的版本。
操作系统和 Service Pack 版本问题每个操作系统或Service Pack版本都包括较早版本提供的ADM 文件的超集,其中包括特定于新版本操作系统以外的操作系统的策略设置。
例如,随 Windows Server 2003 一起提供的ADM 文件包括用于所有操作系统的所有策略设置,其中包括仅与 Windows 2000 或Windows XP Professional 相关的策略设置。
这意味着仅通过具有新版本操作系统或Service Pack 的计算机查看GPO 就可以有效地升级 ADM 文件。
因为较新版本通常是先前ADM 文件的超集,所以通常情况下,如果未对正在使用的ADM 文件进行编辑,就不会出现问题。
在某些情况下,一个操作系统或 Service Pack 版本可能包括随较早版本一起提供的 ADM 文件的子集。
这就有可能存在一个较早的ADM 文件的子集,从而导致管理员使用组策略对象编辑器时策略设置不再可见。
但是,在GPO 中这些策略设置仍处于活动状态。
只是影响了组策略对象编辑器中策略设置的可见度。
任何活动的(无论启用还是禁用)策略设置在组策略对象编辑器中都不可见,但是仍处于活动状态。
因为这些设置不可见,所以管理员无法对这些策略设置进行查看或编辑。
要解决此问题,管理员必须在使用操作系统上的组策略对象编辑器之前熟悉包含在每个操作系统或Servi ce Pack 版本中的 ADM 文件。
在通过时间戳比较确定相应更新时,请记住:查看GPO 的操作足以更新GPT 中的ADM 文件。
要在您的环境中制定此计划,Microsoft 建议您:∙定义一个标准操作系统/Service Pack,在其中对GPO 进行所有查看和编辑操作,确保正在使用的 ADM 文件包含所有平台的策略设置。
∙对于所有的组策略管理员,使用“关闭ADM 文件的自动更新”策略设置,以确保GPT 中的ADM 文件不被任何组策略对象编辑器会话覆盖,并确保您正在使用的是Mi crosoft提供的最新 ADM 文件。
注意:如果从中运行组策略对象编辑器的操作系统支持,“始终为组策略编辑器使用本地ADM 文件”策略通常同此策略一起使用。
从 Sysvol 文件夹中删除ADM 文件默认情况下,ADM 文件存储在GPT 中,这样可以显著增加Sysvol 文件夹的大小。
另外,频繁编辑GPO 可能导致大量的复制流量。
将“关闭 ADM 文件的自动更新”和“始终为组策略编辑器使用本地ADM 文件”策略设置组合在一起使用可大大减小Sysvol 文件夹的大小,并可在进行大量策略编辑操作时减少与策略相关的复制流量。
如果 Sysvol 卷大小或与组策略相关的复制流量出现问题,请考虑实现一个Sysvol 不存储任何ADM 文件的环境。
或者,考虑在管理工作站上维护ADM 文件。
下一节将介绍此过程。
要清除Sysvol 文件夹中的 ADM 文件,请执行以下步骤:1.为所有要编辑GPO 的组策略管理员启用“关闭 ADM 文件的自动更新”策略设置。
2.确保已应用此策略。
3.将任何自定义ADM 模板复制到%windir%\Inf 文件夹中。
4.编辑现有GPO,然后从GPT 中删除所有 ADM 文件。
为此,右键单击“管理模板”,然后单击“添加/删除模板”。
5.为管理工作站启用“始终为组策略编辑器使用本地ADM 文件”策略设置。
在管理工作站上维护 ADM 文件使用“始终为组策略编辑器使用本地ADM 文件”策略设置时,确保每个工作站都具有默认和自定义ADM 文件的最新版本。