Zurück

Wie funktioniert ein ADM Template?

09.01.2013 | Autor: Mark Heitbrink

ADM Templates editieren Registry Einstellungen, die in einer .pol Datei (%sysvol%\diedomain.tld\policies\{GUID der GPO}\adm\MACHINE, bzw. .\USER) gespeichert werden. Wird das ADM Template geändert, bleiben alle Einstellungen der .pol Datei und damit die Richtlinien erhalten. Das ADM Template stellt nur eine Maske zur Verfügung mit der Einstellungen vorgenommen werden können, aber es sind im Template selber keine Einstellungen oder Konfigurationen aktiviert/deaktiviert der Richtlinie gespeichert. Das Template liest diese nur aus der .pol Datei aus und stellt sie dar. Es bietet also nur eine Oberfläche zum Bearbeiten an.

Stell euch eine Schablone mit Löchern vor. Ihr legt eine Platte drunter und bohrt anhand der Schablone die Löcher (oder in unserem Fall eine Einstellung einer Richtlinie) Jetzt wechselt ihr die Schablone (das ADM Template).

Was wird passieren?

  • alle vorher gebohrten Löcher sind noch da.
  • die neue Schablone ermöglicht euch weitere Löcher zu bohren.
  • andere, schon vorhandene Löcher können verdeckt sein und sind nicht mehr sichtbar. Trotzdem sind sie weiterhin vorhanden, nur mit der Schablone nicht erreichbar.
  • legt eine völlig inkompatible Schablone auf, nichts ändert sich. Die Löcher sind immer noch existent.
  • Wenn ihr sie "nachbohren" wolltet (oder in unserem Fall die Einstellung einer Richtlinie ändern möchtet) müsst ihr wieder die Schablone verwenden, die ihr zuerst benutzt habt, oder eine, die die Löcher zumindest an gleicher Stelle hat, evtl. zzgl. ein paar weiteren.

Die orginalen Microsoft Templates sind kumulativ, d.h. jedes neuere Template bringt alle vorherigen Einstellungen mit und erweitert sie um zusätzlie.

Letztlich hat der Austausch des ADM Templates keinerlei Auswirkung auf die vorhandene Richtlinie. Nur eure Ansicht ändert sich. Wird ein altes Template importiert, können diverse Einstellungen nicht mehr gesetzt werden. Weder vorhandene geändert noch erstmalige Einstellungen vorgenommen werden. Aber die Richtlinie bleibt erhalten.

Fehler im GPMC Report: "Zusätzliche Registryeinstellungen"
Wenn ihr in der GPMC einen Punkt "Zusätzliche Registryeinstellungen" innerhalb der Administrativen Vorlagen im HRML Bericht findet, dann heisst das nichts anderes als daß der  GPMC für die Darstellung der Werte das passende ADM Template fehlt. Das kann im Fall der neuen Windows Firewall mit erweitereter Sicherheit oder Einstellungen des Netzwerk Listen Manager auch daran liegen, daß die Werte nicht mit einem ADM geschrieben wurden, sondern mit einer eigenen GUI, aber der Wert im registry.pol File steht. Das kann der Report nicht nachvollziehen, der kennt nur registry.pol = ADM.
 

Ähnliche Artikel

11.11.2016 Migration der Office 2010 Richtlinien - Übernahme auf Office 2016
09.11.2016 Bearbeiten von Zusätzliche Registry Einstellungen - edit Extra Registry Settings - Arbeiten ohne GPEditor
09.01.2013 Wie importiere ich ein ADM Template?
09.01.2013 Wie importiere ich ein ADMx Template