Gruppenrichtlinien, admx-/adml-Dateien und Central Store

Seit Windows 2000 können Windowseinstellungen von Servern und Clients zentral über Gruppenrichtlinien gesteuert werden. Separat erhältliche administrative Vorlagen (adm-Dateien) erweitern die Konfigurationsmöglichkeiten auf Anwendungen, wie z.B. Microsoft Office 2010.

Bis Windows Server 2003 R2 bzw. Windows XP konnten o.g. Einstellungen nur mit Hilfe von adm-Dateien ermöglicht werden. Da die GPMC bei entsprechenden Rechten des anwendenden Benutzers auf jedem Windows-PC installiert werden konnte, entstand jedoch folgendes Problem: sofern auf einem PC eine Gruppenrichtlinie erstellt und durch eine dort abgelegte adm-Datei ergänzt wurde, so konnten die Einstellungen nur von diesem PC aus konfiguriert werden. Wurde dieselbe Gruppenrichtlinie von einem anderen PC aus bearbeitet, der nicht über die adm-Datei verfügt hat, konnten die Einstellungen nicht konfiguriert werden und waren in der Zusammenfassung als “Zusätz. Reg.-einst.” auffindbar.

Seit Windows Server 2008 / Windows Vista wird mit admx-/adml-Dateien gearbeitet. Admx-Dateien enthalten die Einstellungen einer GPO, adml-dateien bieten Spracheinstellungen und liegen in einem separaten Sprachordner. Sofern unter \\domänenfqdn\sysvol\domänenfqdn\policies der Ordner „PolicyDefinitions“ (sog. Central Store) erstellt wird, wird ein zentraler Speicherplatz für alle Vorlagendateien angeboten, auf die jeder Client / Server mit installierter GPMC (und entsprechenden Rechten) innerhalb der Domäne automatisch zugreift.

Sofern dort admx-Dateien abgelegt werden und die zugehörige adml-Datei fehlt, erscheint in der GPO die Meldung „An error has occurred while collecting data for administrative templates“.

Wenn ein Hersteller statt admx-/adml-Dateien adm-Dateien für die Verwaltung seiner Software anbietet, bietet die Firma FullArmor Corperation „admx Migrator“ an. Damit ist es möglich, adm-Dateien einzulesen und sie in admx-/adml-Dateien zu konvertieren. Werden diese in den Central Store abgelegt, stehen sie jedem, der GPOs konfigurieren möchte, zur Verfügung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.