Partager via

Recommandations pour la gestion des fichiers de modèle d’administration de stratégie de groupe (.adm)

  • Article

Cet article décrit le fonctionnement des fichiers ADM, les paramètres de stratégie disponibles pour gérer leur opération et les recommandations relatives à la gestion des scénarios courants de gestion des fichiers ADM.

S’applique à : Windows Server (toutes les versions prises en charge), client Windows (toutes les versions prises en charge)
Numéro de base de connaissances d’origine : 816662

Note

Nous vous recommandons d’utiliser Windows publié plus tard que Windows Vista pour gérer l’infrastructure de stratégie de groupe à l’aide d’un magasin central. Cette recommandation est vraie même lorsque l’environnement a un mélange de clients et de serveurs de bas niveau, tels que les ordinateurs exécutant Windows XP ou Windows Server 2003. Windows Vista utilise un nouveau modèle qui utilise des fichiers ADMX et ADML pour gérer les modèles de stratégie de groupe.

Pour plus d’informations, consultez les articles suivants :

Si vous devez utiliser des ordinateurs Windows XP ou Windows Server 2003 pour gérer l’infrastructure de stratégie de groupe, consultez les recommandations de cet article.

Présentation des fichiers ADM

Les fichiers ADM sont des fichiers de modèle utilisés par les stratégies de groupe pour décrire où les paramètres de stratégie basés sur le Registre sont stockés dans le Registre. Les fichiers ADM décrivent également l’interface utilisateur que les administrateurs voient dans le composant logiciel enfichable Éditeur d’objets de stratégie de groupe. L’Éditeur d’objets de stratégie de groupe est utilisé par les administrateurs lorsqu’ils créent ou modifient des objets de stratégie de groupe (GPO).

Stockage de fichiers ADM et valeurs par défaut

Dans le dossier Sysvol de chaque contrôleur de domaine, chaque objet de stratégie de groupe de domaine conserve un dossier unique et ce dossier est nommé le modèle de stratégie de groupe (GPT). Le GPT stocke tous les fichiers ADM utilisés dans l’Éditeur d’objets de stratégie de groupe lorsque les objets de stratégie de groupe ont été créés ou modifiés pour la dernière fois.

Chaque système d’exploitation inclut un ensemble standard de fichiers ADM. Ces fichiers standard sont les fichiers par défaut chargés par l’Éditeur d’objet de stratégie de groupe. Par exemple, Windows Server 2003 inclut les fichiers ADM suivants :

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Fichiers ADM personnalisés

Les fichiers ADM personnalisés peuvent être créés par des développeurs de programmes ou des professionnels de l’informatique pour étendre l’utilisation des paramètres de stratégie basés sur le Registre aux nouveaux programmes et composants.

Note

Les programmes et les composants doivent être conçus et codés pour reconnaître et répondre aux paramètres de stratégie décrits dans le fichier ADM.

Pour charger des fichiers ADM dans l’Éditeur d’objets de stratégie de groupe, procédez comme suit :

  1. Démarrez l’Éditeur d’objet de stratégie de groupe.

  2. Cliquez avec le bouton droit sur Modèles d’administration, puis cliquez sur Ajout/Suppression de modèles.

    Note

    Les modèles d’administration sont disponibles sous Configuration de l’ordinateur ou de l’utilisateur. Sélectionnez la configuration correcte pour votre modèle personnalisé.

  3. Cliquez sur Ajouter.

  4. Cliquez sur un fichier ADM, puis sur Ouvrir.

  5. Cliquez sur Fermer.

  6. Les paramètres de stratégie de fichier ADM personnalisés sont désormais disponibles dans l’Éditeur d’objets de stratégie de groupe.

Mettre à jour les fichiers ET horodatages ADM

Chaque station de travail administrative utilisée pour exécuter l’Éditeur d’objets de stratégie de groupe stocke les fichiers ADM dans le dossier %windir%\Inf. Lorsque des objets de stratégie de groupe sont créés et modifiés pour la première fois, les fichiers ADM de ce dossier sont copiés dans le sous-dossier Adm dans le GPT. Cela inclut les fichiers ADM standard et tous les fichiers ADM personnalisés ajoutés par l’administrateur.

Note

Création d’un objet de stratégie de groupe sans modification ultérieure que l’objet de stratégie de groupe crée un GPO sans fichiers ADM.

Par défaut, lorsque les objets de stratégie de groupe sont modifiés, l’éditeur d’objets de stratégie de groupe compare les horodatages des fichiers ADM dans le dossier %windir%\Inf de la station de travail avec ceux stockés dans le dossier GPTs Adm. Si les fichiers de la station de travail sont plus récents, l’Éditeur d’objets de stratégie de groupe copie ces fichiers dans le dossier GPT Adm, en remplaçant les fichiers existants du même nom. Cette comparaison se produit lorsque le nœud Modèles d’administration (ordinateur ou configuration utilisateur) est sélectionné dans l’Éditeur d’objet de stratégie de groupe, que l’administrateur modifie réellement l’objet de stratégie de groupe.

Note

Les fichiers ADM stockés dans le GPT peuvent être mis à jour en affichant un objet de stratégie de groupe dans l’éditeur d’objets de stratégie de groupe.

En raison de l’importance des horodatages sur la gestion des fichiers ADM, la modification des fichiers ADM fournis par le système n’est pas recommandée. Si un nouveau paramètre de stratégie est requis, Microsoft vous recommande de créer un fichier ADM personnalisé. Cela empêche le remplacement des fichiers ADM fournis par le système lorsque les Service Packs sont libérés.

Console de gestion des stratégies de groupe

Par défaut, la console de gestion des stratégies de groupe (GPMC) utilise toujours les fichiers ADM locaux, quel que soit leur horodatage, et ne copie jamais les fichiers ADM dans Sysvol. Si un fichier ADM est introuvable, GPMC recherche le fichier ADM dans le GPT. En outre, l’utilisateur GPMC peut spécifier un autre emplacement pour les fichiers ADM. Si un autre emplacement est spécifié, cet autre emplacement est prioritaire.

Réplication d’objet de stratégie de groupe

Le service de réplication de fichiers (FRS) réplique les GPT pour les objets de stratégie de groupe dans tout le domaine. Dans le cadre du GPT, le sous-dossier Adm est répliqué sur tous les contrôleurs de domaine du domaine. Étant donné que chaque objet de stratégie de groupe stocke plusieurs fichiers ADM et que certains peuvent être assez volumineux, vous devez comprendre comment les fichiers ADM ajoutés ou mis à jour lorsque vous utilisez l’Éditeur d’objets de stratégie de groupe peuvent affecter le trafic de réplication.

Utiliser les paramètres de stratégie pour contrôler les mises à jour des fichiers ADM

Deux zones de paramètres de stratégie disponibles pour faciliter la gestion des fichiers ADM. Ces paramètres permettent à l’administrateur de paramétrer l’utilisation des fichiers ADM pour un environnement spécifique. Il s’agit des paramètres « Désactiver les mises à jour automatiques des fichiers ADM » et « Toujours utiliser les fichiers ADM locaux pour l’Éditeur de stratégie de groupe ».

Désactiver les mises à jour automatiques des fichiers ADM

Ce paramètre de stratégie est disponible sous Configuration utilisateur\Modèles d’administration\System\Stratégie de groupe dans Windows Server 2003, dans Windows XP et Dans Windows 2000. Ce paramètre peut être appliqué à n’importe quel client avec stratégie de groupe.

Toujours utiliser des fichiers ADM locaux pour l’éditeur de stratégie de groupe

Ce paramètre de stratégie est disponible sous Configuration ordinateur\Modèles d’administration\System\Stratégie de groupe. Il s’agit d’un nouveau paramètre de stratégie. Elle peut être appliquée uniquement aux clients Windows Server 2003. Le paramètre peut être déployé sur des clients plus anciens, mais il n’aura aucun effet sur leur comportement. Si ce paramètre est activé, l’Éditeur d’objets de stratégie de groupe utilise toujours les fichiers ADM locaux dans le dossier %windir%\Inf du système local lorsque vous modifiez un objet de stratégie de groupe.

Note

Si ce paramètre de stratégie est activé, la désactivation des mises à jour automatiques du paramètre de stratégie de fichiers ADM est implicite.

Scénarios courants et recommandations pour les problèmes d’administration multi-anguage

Dans certains environnements, les paramètres de stratégie peuvent être présentés à l’interface utilisateur dans différentes langues. Par exemple, un administrateur de l’États-Unis peut souhaiter afficher les paramètres de stratégie d’un objet de stratégie spécifique en anglais, et un administrateur en France peut souhaiter afficher le même objet de stratégie de groupe en utilisant le français comme langue préférée. Étant donné que le GPT ne peut stocker qu’un seul ensemble de fichiers ADM, vous ne pouvez pas utiliser le GPT pour stocker des fichiers ADM pour les deux langues.

Pour Windows 2000, l’utilisation de fichiers ADM locaux par l’Éditeur d’objet de stratégie de groupe n’est pas prise en charge. Pour contourner ce problème, utilisez le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM ». Étant donné que ce paramètre de stratégie n’a aucun effet sur la création de nouveaux objets de stratégie de groupe, les fichiers ADM locaux seront chargés dans le GPT dans Windows 2000 et la création d’un objet de stratégie de groupe dans Windows 2000 définit efficacement « la langue de l’objet de stratégie de groupe ». Si le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » est appliqué à toutes les stations de travail Windows 2000, la langue des fichiers ADM dans le GPT est définie par la langue de l’ordinateur utilisé pour créer l’objet de stratégie de groupe.

Pour les administrateurs qui utilisent Windows XP et Windows Server 2003, le paramètre de stratégie « Toujours utiliser les fichiers ADM locaux pour l’éditeur de stratégie de groupe » peut être utilisé. Cela permet à l’administrateur français d’afficher les paramètres de stratégie à l’aide des fichiers ADM installés localement sur sa station de travail (française), quel que soit le fichier ADM stocké dans le GPT. Lorsque vous utilisez ce paramètre de stratégie, il est implicite que le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » est activé pour éviter les mises à jour inutiles des fichiers ADM vers le GPT.

Envisagez également de standardiser le système d’exploitation le plus récent de Microsoft pour les stations de travail administratives dans un environnement d’administration multilingue. Configurez ensuite les paramètres de stratégie « Toujours utiliser les fichiers ADM locaux pour l’éditeur de stratégie de groupe » et « Désactiver les mises à jour automatiques des fichiers ADM ».

Si les stations de travail Windows 2000 sont utilisées, utilisez le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » pour les administrateurs et considérez les fichiers ADM dans le GPT comme étant la langue effective de toutes les stations de travail Windows 2000.

Note

Les stations de travail Windows XP peuvent toujours utiliser leurs versions locales spécifiques à la langue.

Scénarios courants et recommandations pour les problèmes de mise en production du système d’exploitation et du Service Pack

Chaque version du système d’exploitation ou service pack inclut un super-ensemble des fichiers ADM fournis par les versions antérieures, y compris les paramètres de stratégie spécifiques aux systèmes d’exploitation différents de ceux de la nouvelle version. Par exemple, les fichiers ADM fournis avec Windows Server 2003 incluent tous les paramètres de stratégie pour tous les systèmes d’exploitation, y compris ceux qui ne sont pertinents que pour Windows 2000 ou Windows XP Professionnel. Cela signifie que seul l’affichage d’un objet de stratégie de groupe à partir d’un ordinateur avec la nouvelle version d’un système d’exploitation ou service pack met à niveau efficacement les fichiers ADM. Comme les versions ultérieures sont généralement un super-ensemble de fichiers ADM précédents, cela ne crée généralement pas de problèmes, en supposant que les fichiers ADM utilisés n’ont pas été modifiés.

Dans certains cas, une version de système d’exploitation ou de Service Pack peut inclure un sous-ensemble des fichiers ADM fournis avec des versions antérieures. Cela peut présenter un sous-ensemble antérieur des fichiers ADM, ce qui entraîne l’absence de paramètres de stratégie pour les administrateurs lorsqu’ils utilisent l’Éditeur d’objets de stratégie de groupe. Toutefois, les paramètres de stratégie restent actifs dans l’objet de stratégie de groupe. Seule la visibilité des paramètres de stratégie dans l’Éditeur d’objets de stratégie de groupe est affectée. Tous les paramètres de stratégie actifs (activés ou désactivés) ne sont pas visibles dans l’Éditeur d’objets de stratégie de groupe, mais restent actifs. Étant donné que les paramètres ne sont pas visibles, il n’est pas possible pour l’administrateur d’afficher ou de modifier ces paramètres de stratégie. Pour contourner ce problème, les administrateurs doivent se familiariser avec les fichiers ADM inclus dans chaque système d’exploitation ou version de Service Pack avant d’utiliser l’Éditeur d’objet de stratégie de groupe sur ce système d’exploitation, en gardant à l’esprit que l’acte d’affichage d’un objet de stratégie de groupe est suffisant pour mettre à jour les fichiers ADM dans le GPT, lorsque la comparaison d’horodatage détermine une mise à jour appropriée.

Pour planifier cela dans votre environnement, Microsoft vous recommande d’effectuer les opérations suivantes :

  • Définissez un système d’exploitation/service pack standard à partir duquel l’affichage et la modification des objets de stratégie de groupe se produisent, en veillant à ce que les fichiers ADM utilisés incluent les paramètres de stratégie pour toutes les plateformes.

  • Utilisez le paramètre de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » pour tous les administrateurs de stratégie de groupe pour vous assurer que les fichiers ADM ne sont pas remplacés dans la stratégie de groupe par une session d’éditeur d’objets de stratégie de groupe et vérifiez que vous utilisez les derniers fichiers ADM disponibles à partir de Microsoft.

Note

La stratégie « Toujours utiliser les fichiers ADM locaux pour l’éditeur de stratégie de groupe » est généralement utilisée avec cette stratégie, lorsqu’elle est prise en charge par le système d’exploitation à partir duquel l’éditeur d’objet de stratégie de groupe est exécuté.

Supprimer les fichiers ADM du dossier Sysvol

Par défaut, les fichiers ADM sont stockés dans le GPT, ce qui peut augmenter considérablement la taille du dossier Sysvol. En outre, une modification fréquente des objets de stratégie de groupe peut entraîner une quantité importante de trafic de réplication. L’utilisation d’une combinaison des paramètres de stratégie « Désactiver les mises à jour automatiques des fichiers ADM » et « Toujours utiliser des fichiers ADM locaux pour l’éditeur de stratégie de groupe » permet de réduire considérablement la taille du dossier Sysvol et de réduire le trafic de réplication lié à la stratégie où un nombre important de modifications de stratégie se produisent.

Si la taille du volume Sysvol ou du trafic de réplication lié à la stratégie de groupe devient problématique, envisagez d’implémenter un environnement où Sysvol ne stocke pas de fichiers ADM. Ou envisagez de conserver des fichiers ADM sur des stations de travail administratives. Ce processus est décrit dans la section suivante.

Pour effacer le dossier Sysvol des fichiers ADM, procédez comme suit :

  1. Activez le paramètre de stratégie « Désactiver la mise à jour automatique des fichiers ADM » pour tous les administrateurs de stratégie de groupe qui modifient les objets de stratégie de groupe.
  2. Vérifiez que cette stratégie a été appliquée.
  3. Copiez tous les modèles ADM personnalisés dans le dossier %windir%\Inf.
  4. Modifiez les objets de stratégie de groupe existants, puis supprimez tous les fichiers ADM du GPT. Pour ce faire, cliquez avec le bouton droit sur Modèles d’administration, puis cliquez sur Ajouter/Supprimer un modèle.
  5. Activez le paramètre de stratégie « Toujours utiliser les fichiers ADM locaux pour la modification d’objet de stratégie de groupe » pour les stations de travail administratives.

Gérer les fichiers ADM sur les stations de travail administratives

Lorsque vous utilisez le paramètre de stratégie « Toujours utiliser les fichiers ADM locaux pour l’éditeur de stratégie de groupe », vérifiez que chaque station de travail dispose de la dernière version des fichiers ADM par défaut et personnalisés. Si tous les fichiers ADM ne sont pas disponibles localement, certains paramètres de stratégie contenus dans un objet de stratégie de groupe ne sont pas visibles par l’administrateur. Évitez cela en implémentant une version standard du système d’exploitation et du Service Pack pour tous les administrateurs. Si vous ne pouvez pas utiliser un système d’exploitation standard et un Service Pack, implémentez un processus pour distribuer les derniers fichiers ADM à toutes les stations de travail administratives.

Note

  • Étant donné que les fichiers ADM de station de travail sont stockés dans le dossier %windir%\Inf, tout processus utilisé pour distribuer ces fichiers doit s’exécuter dans le contexte d’un compte disposant d’informations d’identification administratives sur la station de travail.
  • Windows XP ne prend pas en charge la modification des objets de stratégie de groupe lorsqu’il n’existe aucun fichier ADM dans le dossier Sysvol. Dans un environnement actif, vous devez prendre en compte cette limitation de conception.