Condividi tramite

Suggerimenti per la gestione dei file di modello amministrativo di Criteri di gruppo (con estensione adm)

  • Articolo

Questo articolo descrive il funzionamento dei file ADM, le impostazioni dei criteri disponibili per gestire il funzionamento e le raccomandazioni su come gestire scenari comuni di gestione dei file ADM.

Si applica a: Windows Server (Tutte le versioni supportate), Client Windows (Tutte le versioni supportate)
Numero KB originale: 816662

Note

È consigliabile usare Windows che viene rilasciato in un secondo momento rispetto a Windows Vista per gestire l'infrastruttura di Criteri di gruppo usando un archivio centrale. Questa raccomandazione vale anche quando l'ambiente dispone di una combinazione di client e server di livello inferiore, ad esempio computer che eseguono Windows XP o Windows Server 2003. Windows Vista usa un nuovo modello che usa file ADMX e ADML per gestire i modelli di Criteri di gruppo.

Per ulteriori informazioni, visitare i seguenti siti Web:

Se è necessario usare computer basati su Windows XP o Basati su Windows Server 2003 per gestire l'infrastruttura di Criteri di gruppo, vedere i consigli in questo articolo.

Introduzione ai file ADM

I file ADM sono file modello usati da Criteri di gruppo per descrivere dove vengono archiviate le impostazioni dei criteri basate sul Registro di sistema. I file ADM descrivono anche l'interfaccia utente visualizzata dagli amministratori nello snap-in Editor oggetti Criteri di gruppo. L'Editor oggetti Criteri di gruppo viene usato dagli amministratori quando creano o modificano oggetti Criteri di gruppo.

Archiviazione file ADM e impostazioni predefinite

Nella cartella Sysvol di ogni controller di dominio, ogni oggetto Criteri di gruppo gestisce una singola cartella e questa cartella è denominata Modello criteri di gruppo (GPT). Il GPT archivia tutti i file ADM usati nell'Editor oggetti Criteri di gruppo quando gli oggetti Criteri di gruppo sono stati creati o modificati per l'ultima volta.

Ogni sistema operativo include un set standard di file ADM. Questi file standard sono i file predefiniti caricati dall'Editor oggetti Criteri di gruppo. Ad esempio, Windows Server 2003 include i file ADM seguenti:

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

File ADM personalizzati

I file ADM personalizzati possono essere creati da sviluppatori di programmi o professionisti IT per estendere l'uso delle impostazioni dei criteri basate sul Registro di sistema a nuovi programmi e componenti.

Note

I programmi e i componenti devono essere progettati e codificati per riconoscere e rispondere alle impostazioni dei criteri descritte nel file ADM.

Per caricare i file ADM nell'Editor oggetti Criteri di gruppo, seguire questa procedura:

  1. Avviare l'Editor oggetti Criteri di gruppo.

  2. Fare clic con il pulsante destro del mouse su Modelli amministrativie quindi scegliere Aggiunta/Rimozione modelli.

    Note

    I modelli amministrativi sono disponibili in Configurazione computer o utente. Selezionare la configurazione corretta per il modello personalizzato.

  3. Fare clic su Aggiungi.

  4. Fare clic su un file ADM e quindi su Apri.

  5. Fare clic su Close.

  6. Le impostazioni personalizzate dei criteri dei file ADM sono ora disponibili nell'Editor oggetti Criteri di gruppo.

Aggiornare i file ADM e i timestamp

Ogni workstation amministrativa utilizzata per eseguire Editor oggetti Criteri di gruppo archivia i file ADM nella cartella %windir%\Inf. Quando gli oggetti Criteri di gruppo vengono creati e modificati per la prima volta, i file ADM di questa cartella vengono copiati nella sottocartella Adm nel GPT. Sono inclusi i file ADM standard e tutti i file ADM personalizzati aggiunti dall'amministratore.

Note

Creazione di un oggetto Criteri di gruppo senza modificare successivamente l'oggetto Criteri di gruppo crea un GPT senza file ADM.

Per impostazione predefinita, quando gli oggetti Criteri di gruppo vengono modificati, l'Editor oggetti Criteri di gruppo confronta i timestamp dei file ADM nella cartella %windir%\Inf della workstation con quelli archiviati nella cartella Adm criteri di gruppo. Se i file della workstation sono più recenti, Editor oggetti Criteri di gruppo copia questi file nella cartella Adm GPT, sovrascrivendo eventuali file esistenti con lo stesso nome. Questo confronto si verifica quando il nodo Modelli amministrativi (computer o configurazione utente) viene selezionato nell'Editor oggetti Criteri di gruppo, indipendentemente dal fatto che l'amministratore modifichi effettivamente l'oggetto Criteri di gruppo.

Note

I file ADM archiviati nel GPT possono essere aggiornati visualizzando un oggetto Criteri di gruppo nell'Editor oggetti Criteri di gruppo.

A causa dell'importanza dei timestamp nella gestione dei file ADM, non è consigliabile modificare i file ADM forniti dal sistema. Se è necessaria una nuova impostazione di criteri, Microsoft consiglia di creare un file ADM personalizzato. Ciò impedisce la sostituzione dei file ADM forniti dal sistema quando vengono rilasciati i Service Pack.

Console Gestione Criteri di gruppo

Per impostazione predefinita, la Console Gestione Criteri di gruppo usa sempre file ADM locali, indipendentemente dal timestamp e non copia mai i file ADM in Sysvol. Se non viene trovato un file ADM, Console Gestione Criteri di gruppo cerca il file ADM nel GPT. Inoltre, l'utente gestione Criteri di gruppo può specificare un percorso alternativo per i file ADM. Se viene specificata una posizione alternativa, questa posizione alternativa ha la precedenza.

Replica degli oggetti Criteri di gruppo

Il servizio replica file (FRS) replica gli oggetti Criteri di gruppo per gli oggetti Criteri di gruppo in tutto il dominio. Come parte del GPT, la sottocartella Adm viene replicata in tutti i controller di dominio nel dominio. Poiché ogni oggetto Criteri di gruppo archivia più file ADM e alcuni possono essere abbastanza grandi, è necessario comprendere in che modo i file ADM aggiunti o aggiornati quando si usa Editor oggetti Criteri di gruppo possono influire sul traffico di replica.

Usare le impostazioni dei criteri per controllare gli aggiornamenti dei file ADM

Due aree delle impostazioni dei criteri disponibili per facilitare la gestione dei file ADM. Queste impostazioni consentono all'amministratore di ottimizzare l'uso dei file ADM per un ambiente specifico. Si tratta delle impostazioni "Disattiva aggiornamenti automatici dei file ADM" e "Usa sempre file ADM locali per Editor Criteri di gruppo".

Disattivare gli aggiornamenti automatici dei file ADM

Questa impostazione di criterio è disponibile in Configurazione utente\Modelli amministrativi\Sistema\Criteri di gruppo in Windows Server 2003, in Windows XP e in Windows 2000. Questa impostazione può essere applicata a qualsiasi client abilitato per Criteri di gruppo.

Usare sempre i file ADM locali per l'editor criteri di gruppo

Questa impostazione di criterio è disponibile in Configurazione computer\Modelli amministrativi\Sistema\Criteri di gruppo. Si tratta di una nuova impostazione di criteri. Può essere applicato correttamente solo ai client Windows Server 2003. L'impostazione può essere distribuita ai client meno recenti, ma non avrà alcun effetto sul comportamento. Se questa impostazione è abilitata, l'Editor oggetti Criteri di gruppo usa sempre i file ADM locali nella cartella %windir%\Inf del sistema locale quando si modifica un oggetto Criteri di gruppo.

Note

Se questa impostazione di criterio è abilitata, l'impostazione dei criteri Disattiva aggiornamenti automatici dei file ADM è implicita.

Scenari e raccomandazioni comuni per problemi di amministrazione in più linguaggi

In alcuni ambienti, le impostazioni dei criteri possono essere presentate all'interfaccia utente in lingue diverse. Ad esempio, un amministratore nel Stati Uniti potrebbe voler visualizzare le impostazioni dei criteri per un oggetto Criteri di gruppo specifico in inglese e un amministratore in Francia potrebbe voler visualizzare lo stesso oggetto Criteri di gruppo usando il francese come lingua preferita. Poiché GPT può archiviare un solo set di file ADM, non è possibile usare GPT per archiviare i file ADM per entrambe le lingue.

Per Windows 2000, l'uso di file ADM locali da Editor oggetti Criteri di gruppo non è supportato. Per risolvere questo problema, usare l'impostazione dei criteri "Disattiva aggiornamenti automatici dei file ADM". Poiché questa impostazione di criterio non ha alcun effetto sulla creazione di nuovi oggetti Criteri di gruppo, i file ADM locali verranno caricati nel GPT in Windows 2000 e la creazione di un oggetto Criteri di gruppo in Windows 2000 definisce in modo efficace "la lingua dell'oggetto Criteri di gruppo". Se l'impostazione dei criteri "Disattiva aggiornamenti automatici dei file ADM" è attiva in tutte le workstation di Windows 2000, la lingua dei file ADM nel GPT verrà definita dalla lingua del computer utilizzato per creare l'oggetto Criteri di gruppo.

Per gli amministratori che usano Windows XP e Windows Server 2003, è possibile usare l'impostazione dei criteri "Usa sempre file ADM locali per l'editor criteri di gruppo". Ciò consente all'amministratore francese di visualizzare le impostazioni dei criteri usando i file ADM installati localmente nella propria workstation (francese), indipendentemente dal file ADM archiviato nel GPT. Quando si usa questa impostazione di criterio, è implicito che l'impostazione dei criteri "Disattiva aggiornamenti automatici dei file ADM" sia abilitata per evitare aggiornamenti non necessari dei file ADM nel GPT.

Prendere inoltre in considerazione la standardizzazione nel sistema operativo più recente di Microsoft per workstation amministrative in un ambiente amministrativo multilingue. Configurare quindi le impostazioni dei criteri "Usa sempre file ADM locali per l'editor di Criteri di gruppo" e "Disattiva aggiornamenti automatici dei file ADM".

Se vengono usate workstation Windows 2000, usare l'impostazione dei criteri "Disattiva aggiornamenti automatici dei file ADM" per gli amministratori e considerare i file ADM nel GPT come linguaggio efficace per tutte le workstation Windows 2000.

Note

Le workstation Windows XP possono comunque usare le versioni locali specifiche della lingua.

Scenari comuni e raccomandazioni per i problemi di rilascio del sistema operativo e del Service Pack

Ogni versione del sistema operativo o del Service Pack include un superset dei file ADM forniti dalle versioni precedenti, incluse le impostazioni dei criteri specifiche per i sistemi operativi diversi da quelli della nuova versione. Ad esempio, i file ADM forniti con Windows Server 2003 includono tutte le impostazioni dei criteri per tutti i sistemi operativi, inclusi quelli rilevanti solo per Windows 2000 o Windows XP Professional. Ciò significa che solo la visualizzazione di un oggetto Criteri di gruppo da un computer con la nuova versione di un sistema operativo o di un Service Pack aggiorna efficacemente i file ADM. Poiché le versioni successive sono in genere un superset di file ADM precedenti, questo non creerà problemi, presupponendo che i file ADM usati non siano stati modificati.

In alcune situazioni, una versione del sistema operativo o del Service Pack può includere un subset dei file ADM forniti con le versioni precedenti. Ciò può presentare un sottoinsieme precedente dei file ADM, con conseguente mancata visibilità delle impostazioni dei criteri agli amministratori quando usano Editor oggetti Criteri di gruppo. Tuttavia, le impostazioni dei criteri rimarranno attive nell'oggetto Criteri di gruppo. È interessata solo la visibilità delle impostazioni dei criteri nell'Editor oggetti Criteri di gruppo. Tutte le impostazioni dei criteri attive (abilitate o disabilitate) non sono visibili nell'Editor oggetti Criteri di gruppo, ma rimangono attive. Poiché le impostazioni non sono visibili, non è possibile che l'amministratore visualizzi o modifichi queste impostazioni dei criteri. Per risolvere questo problema, gli amministratori devono acquisire familiarità con i file ADM inclusi in ogni versione del sistema operativo o del Service Pack prima di usare l'Editor oggetti Criteri di gruppo in tale sistema operativo, tenendo presente che l'azione di visualizzazione di un oggetto Criteri di gruppo è sufficiente per aggiornare i file ADM nel GPT, quando il confronto timestamp determina che un aggiornamento è appropriato.

Per pianificare questo problema nell'ambiente in uso, Microsoft consiglia di:

  • Definire un sistema operativo/Service Pack standard da cui vengono eseguite tutte le visualizzazioni e la modifica degli oggetti Criteri di gruppo, assicurandosi che i file ADM usati includano le impostazioni dei criteri per tutte le piattaforme.

  • Usare l'impostazione dei criteri "Disattiva aggiornamenti automatici dei file ADM" per tutti gli amministratori di Criteri di gruppo per assicurarsi che i file ADM non vengano sovrascritti nel GPT da qualsiasi sessione dell'Editor oggetti Criteri di gruppo e assicurarsi di usare i file ADM più recenti disponibili da Microsoft.

Note

Il criterio "Usa sempre file ADM locali per l'editor di Criteri di gruppo" viene in genere usato con questo criterio, quando è supportato dal sistema operativo da cui viene eseguito Editor oggetti Criteri di gruppo.

Rimuovere i file ADM dalla cartella Sysvol

Per impostazione predefinita, i file ADM vengono archiviati nel GPT e ciò può aumentare significativamente le dimensioni della cartella Sysvol. Inoltre, la modifica frequente di oggetti Criteri di gruppo può comportare una notevole quantità di traffico di replica. L'uso di una combinazione delle impostazioni dei criteri "Disattiva aggiornamenti automatici dei file ADM" e "Usa sempre file ADM locali per l'editor di Criteri di gruppo" può ridurre notevolmente le dimensioni della cartella Sysvol e ridurre il traffico di replica correlato ai criteri in cui si verifica un numero significativo di modifiche ai criteri.

Se le dimensioni del volume Sysvol o del traffico di replica correlato a Criteri di gruppo diventano problematiche, prendere in considerazione l'implementazione di un ambiente in cui Sysvol non archivia alcun file ADM. In alternativa, è consigliabile gestire i file ADM nelle workstation amministrative. Questo processo è descritto nella sezione seguente.

Per cancellare la cartella Sysvol dei file ADM, seguire questa procedura:

  1. Abilitare l'impostazione dei criteri "Disattiva aggiornamento automatico dei file ADM" per tutti gli amministratori di Criteri di gruppo che modificheranno gli oggetti Criteri di gruppo.
  2. Assicurarsi che questo criterio sia stato applicato.
  3. Copiare tutti i modelli ADM personalizzati nella cartella %windir%\Inf.
  4. Modificare gli oggetti Criteri di gruppo esistenti e quindi rimuovere tutti i file ADM dal GPT. A tale scopo, fare clic con il pulsante destro del mouse su Modelli amministrativi e quindi scegliere Aggiungi/Rimuovi modello.
  5. Abilitare l'impostazione dei criteri "Usa sempre file ADM locali per la modifica oggetto Criteri di gruppo" per le workstation amministrative.

Gestire i file ADM nelle workstation amministrative

Quando si usa l'impostazione dei criteri "Usa sempre file ADM locali per l'editor di Criteri di gruppo", assicurarsi che ogni workstation abbia la versione più recente dei file ADM predefiniti e personalizzati. Se tutti i file ADM non sono disponibili in locale, alcune impostazioni dei criteri contenute in un oggetto Criteri di gruppo non saranno visibili all'amministratore. Evitare questo problema implementando un sistema operativo standard e una versione del Service Pack per tutti gli amministratori. Se non è possibile usare un sistema operativo standard e un Service Pack, implementare un processo per distribuire i file ADM più recenti a tutte le workstation amministrative.

Note

  • Poiché i file ADM della workstation vengono archiviati nella cartella %windir%\Inf, qualsiasi processo usato per distribuire questi file deve essere eseguito nel contesto di un account con credenziali amministrative nella workstation.
  • Windows XP non supporta la modifica di oggetti Criteri di gruppo quando non sono presenti file ADM nella cartella Sysvol. In un ambiente attivo è necessario considerare questa limitazione di progettazione.