我们知道，组策略与注册表有着千丝万缕的联系，可以说组策略是注册表的模块化、具体化。但是我们知道，注册表的设置功能非常强大，而事实上在组策略中默认的设置并不像注册表中那么多，也就是组策略并不是包括注册中所有的设置选项。Windows包含预定义的管理模板文件集，它们定义了可在组策略对象(GPO)中配置的注册表设置。通过管理模板（.adm文件）使管理员可以使用组策略来替代注册表中相关选项的设置。可在组策略编辑器”计算机配置”和“用户配置”文件夹（如图10-5所示）下导入这些管理模板文件，以实现在组策略中配置相关选的目的。但要注意的是，.adm文件本身并不是部署到客户端操作系统的实际设置，它只是一种模板文件（具有.adm扩展名按文本文件实现），提供了设置的好记的名称和解释。它是用来导入到组策略编辑器中，然后再由管理员实现其策略项的具体配置，重新配置的管理模板选项设置将保存在GPO的registry.pol文件中。

图10-5  组策略编辑器中的“管理模板”文件夹

组策略模拟文件非常有用，它在部署具体的组策略应用中经常用到，就像利用注册表配置某项功能一样。有关组策略管理模板的具体应用将在本章后面介绍一些示例。默认情况下，这些.adm文件存储在两个位置：GPO内部以及本地计算机上的 %windir%\inf文件夹中，如图10-6所示。

图10-6 管理模板文件

在Windows组策略中默认是包括了5个.adm模板文件，它们定义了用于控制各种操作系统功能的注册表设置。

l         System.adm：系统设置模板文件。它的设置是在组策略编辑器的“计算机配置”和“用户配置”下“管理模板”中的“系统”文件夹下。

l         Inetres.adm：IE浏览器设置模板文件。它的设置是在组策略编辑器的“计算机配置”和“用户配置”下“管理模板”中的“Windows组件”下的“Internet Explorer”文件夹下。

l         Wmplayer.adm：Windows Media Player设置模板文件。此模板文件在Windows XP 64-Bit Edition和64位版本的Windows Server 2003家族中不可用。其设置是在组策略编辑器的“计算机配置”和“用户配置”下“管理模板”中的“Windows组件”下的“Windows Media Player”文件夹下。

l         Conf.adm：NetMeeting设置模板文件。此模板文件在Windows XP 64-Bit Edition和64位版本的Windows Server 2003家族中不可用。其设置是在组策略编辑器的“计算机配置”和“用户配置”下“管理模板”中的“Windows组件”下的“NetMeeting”文件夹下。

l         Wuau.adm：Windows Update设置模板文件。其设置是仅在组策略编辑器的“计算机配置”下“管理模板”中的“Windows组件”下的“Windows Update”文件夹下。

2. 模板文件语法结构和基本内容组成

组策略管理模板文件可以用记事本程序打开并编辑，每个.adm文件中包括许多相同类型的策略项设置模板，而每个策略项设置都是以“POLICY !!”行开始（后面跟的是策略项名），以“END POLICY”行结束，如图10-7所示。但是每个策略项设置模板内容并不会完全一样。在策略项设置模板中间包含以下几部分信息：

图10-7  模板文件中的策略项设置模板示例1

l         与组策略对象编辑器“管理模板”部分中的每个策略项设置对应的注册表位置，相当于注册表中的主键。如图10-7中每个策略项设置模板中的“KEYNAME”行。

l         与每个设置相关联的选项或对值的限制。它们只是对用户界面的限制。在实际策略处理过程中不会检查值范围。如图10-8中的“VALUEON”和“VALUEOFF”行。

l         复选框、编辑框和其他参数输入方法。如图10-7中以“PART！！”开始的行，以“END PART”结束的行。编辑框的标识是对应行后面有一个“TEXT”标识。

l         在多个设置中指定默认值。如图10-9所示。默认值后面有一个“DEFAULT”标识。

图10-8 模板文件中的策略项设置模板示例2

图10-9模板文件中的策略项设置模板示例3

l         .adm文件中嵌入的帮助文本包含对每个设置的作用的解释，并提供影响它和受它影响的设置的信息。此信息显示在组策略对象编辑器中的“解释”选项卡上。如图10-7和图10-8中的“EXPLAIN !!”行。

l         可通过使用“支持的”关键字指明支持策略项设置的Windows版本。如图10-7和图10-8中的“SUPPORTED !!”行。

l         设置的注册表位置、配置单元名称、注册表项名称和值名称。注册表项的类型：DWORD、REG_SZ或其他类型。不支持二进制数据。如图10-7和图10-8中的“VALUENAME”行和图10-9中的“NAME !!”行。

在组策略对象编辑器中，可通过在“管理模板”上单击右键，在弹出菜单中选择“添加/删除模板”选项，会打开如图10-10所示对话框。在其中默认显示了当前系统已经添加的前面介绍的5个模板文件。要添加新的模板文件，则单击“添加”按钮，打开的对话框默认是如图10-6所示。当然你可以定位到你要添加的模板文件所在位置（模板文件可以自定义的，具体将在后面介绍）。当然也可以删除在“管理模板”中现有的模板文件。但添加或删除.adm文件并不会影响组策略引擎处理的策略，只影响在组策略对象编辑器中是否显示特定的管理模板策略设置。例如，如果您通过“添加/删除模板”对话框从GPO中删除所有.adm文件，则在“管理模板”节点下面不会显示任何管理模板策略设置，但这不会影响Registry.pol文件中已存储的策略。

图10-10 “添加/删除模板”对话框

GPMC并不是随着Windows Server 2003第一版的发布而诞生的，它是后面作了单独的补丁程序发布的，目前最高版本为SP1，下载地址在上面已给出。

本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第十章