U okruženju Windows domene mnoge se postavke operativnog sustava i aplikacija mogu kontrolirati putem Group Policya. Skupovi postavki koji se u tu svrhu primjenjuju na objekte unutar imenika Active Directory zovu se Group Policy Objecti, a alat namijenjen njihovom uređivanju je Group Policy Object Editor (GPEdit). ADM datoteke, tzv. Administrative templates, sučelje su za uređivanje postavki unutar GPEdit alata. Administrative templates nisu stvarne postavke nego, kako im i ime govori, samo predlošci koje služe za prikazivanje izbora koji se mogu podešavati.

Svaki operativni sustav Windows sadrži skup standardnih administrativnih predložaka. Oni se pri pokretanju alata GPEdit učitavaju po defaultu, a pohranjeni su lokalno, u mapi %Systemroot%\inf. Također, ako je GPEdit pokrenut u okruženju domene, učitavaju se i predlošci pohranjeni u mapi SYSVOL na domain controleru. Osim standardnih datoteka ADM, postoje i prilagođene koje sadrže predloške za upravljanje postavkama koje nisu obuhvaćene u standardnim predlošcima. To mogu biti postavke novijeg operativnog sustava kojih u standardnom setu predložaka starijeg OS-a nije bilo (npr. postavke novih mogućnosti SP2 za Windows XP), ili postavke aplikativnog softvera (poput Microsoft Officea). Administratori ili developeri mogu i sami napraviti administrativne predloške za aplikacije koje podržavaju podešavanje postavki kroz Windows Registry.

Pri pokretanju GPEdit snap-ina uspoređuje se veličina i vremenska oznaka datoteka ADM pohranjenih lokalno i onih u SYSVOL mapi na domain kontroleru. Po defaultu, ako je lokalna ADM datoteka novija, ona se kopira na domain controler. Ako koristite Group Policy Management Console, po defaultu se uvijek učitavaju samo lokalno pohranjeni predlošci.

Ponašanje računala pri korištenju alata GPMC i GPEdit može se kontrolirati uz pomoć dvije vrijednosti unutar Group Policya. Obje se nalaze pod Computer Configuration\Administrative Templates\System\Group Policy u standardnim ADM datotekama za Windows 2003 i Windows XP:

Turn Off Automatic Updates of ADM Files. Ova opcija dostupna je i u Windowsima 2000. Kad je uključena, GPO se neće dograditi kopiranjem ADM datoteka na domain controler. Važno je napomenuti da se za prvog uređivanja GPO-a u Windowsima 2000 (a to može, ali i ne mora biti pri stvaranja GPO-a) ADM datoteke kopiraju na domain controler bez obzira na to kako je ova opcija postavljena.

Always Use Local ADM Files for Group Policy Editor. Kad je omogućena, ova opcija omogućuje da GPEdit pri svakom uređivanju GPO-a koristi lokalno pohranjene administrativne predloške. Ona nema utjecaja na ponašanje prilikom stvaranja GPO-a. Ako GPO-i koji se uređuju GPEditom sadrže postavke koje nisu opisane u ADM predlošku, te postavke se neće prikazivati.

Datoteke ADM koje se kopiraju na domain controler mogu znatno utjecati na veličinu mape SYSVOL. To je osobito primjetno u heterogenim okruženjima u kojima je na snazi velik broj GPO-a te u kojima se oni često uređuju. To može povećati količinu prometa između domain controlera pri replikaciji mape SYSVOL. Podešavanjem izbora koje smo opisali može se smanjiti veličina administrativnih predložaka u mapi SYSVOL, a time i promet između domain kontrolera pri replikaciji. Ako je veličina mape SYSVOL koja se replicira između domain controlera već postala problem, evo i kratkih uputa kako ju možete „očistiti“:

1. Uključite opciju „Turn off automatic update of ADM files“ za one administratore koji će uređivati GPO-e. Uvjerite se da je to pravilo doista i primijenjeno.
2. Kopirajte sve ADM datoteke koje nisu uključene u standardni skup administrativnih predložaka u mapu %Systemroot%\inf na administrativnoj radnoj stanici.
3. Otvorite postojeće GPO-e GPEdit alatom, a zatim uklonite ADM predloške tako da desnom tipkom miša kliknete na Administrative Templates i odaberete Add/Remove Template.
4. Uključite opciju „Always use local ADM files for Group Policy Object Edit" za administrativne radne stanice.

U okruženjima u kojima više administratora koristi različite radne stanice za administriranje Group Policyja važno je da sve administrativne konzole imaju lokalno pohranjen standardni set administrativnih predložaka i sve prilagođene administrativne predloške. Da bi se to postiglo potrebno je uvesti standard koji propisuje operativni sustav (pa i po verziji service packa!) koje administratori moraju koristiti, te procedure za distribuciju novih ADM datoteka.

http://support.microsoft.com/default.aspx?scid=kb;en-us;816662

http://support.microsoft.com/default.aspx?scid=kb;en-us;316977