Requisitos para editar los objetos de Group Policy con archivos ADMX

Guía paso a paso para administrar
los archivos ADMX de Group Policy
Microsoft Corporation
Fecha de publicación: diciembre de 2005
Autor: Judith Herman
Editor: Craig Liebendorfer
Sinopsis
Esta guía por pasos muestra la administración centralizada de los archivos ADMX y su
incorporación al editar la configuración de directiva de la plantilla administrativa dentro de
un objeto Group Policy local o basado en el dominio.
Este documento sirve de soporte a una versión preliminar de un producto de software
que puede cambiar sustancialmente antes de su versión comercial final, y es información
confidencial y patentada por Microsoft Corporation. Esta información se revela conforme
a un acuerdo de no divulgación entre el receptor y Microsoft. La finalidad de este
documento es meramente informativa y Microsoft no otorga garantías, ni expresa ni
implícitamente, en este documento. La información aquí ofrecida, incluyendo los URL y
otras referencias a sitios Web, está sujeta a cambios sin previo aviso. El usuario asume
los riesgos o los resultados del uso de este documento. A menos que se indique lo
contrario, los ejemplos de empresas, organizaciones, productos, nombres de dominio,
direcciones de e-mail, logotipos, personas, lugares y eventos citados son ficticios, y no
hay asociación alguna con empresas, organizaciones, productos, nombres de dominio,
direcciones de e-mail, logotipos, personas, lugares o eventos reales que puedan o
pudieran inferirse. Es responsabilidad del usuario el cumplimiento de todas las leyes de
derechos de autor aplicables. Sin limitar los derechos bajo copyright, ninguna parte de
este documento puede ser reproducida, almacenada o introducida en un sistema de
recuperación, o transmitida de ninguna forma, ni por ningún medio (ya sea electrónico,
mecánico, por fotocopia, grabación, o de otra manera) con ningún propósito, sin la
autorización previa por escrito de Microsoft Corporation.
Microsoft puede ser titular de patentes, solicitudes de patentes, marcas registradas,
derechos de autor u otros derechos de propiedad intelectual sobre el contenido de este
documento. La posesión de este documento no le otorga ninguna licencia sobre estas
patentes, marcas registradas, derechos de autor u otros derechos de propiedad
intelectual, a menos que se prevea en un contrato de licencia por escrito de Microsoft.
© 2005 Microsoft Corporation. Todos los derechos reservados.
Microsoft, SQL Server, Windows Vista, Windows y Windows Server son marcas
registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/u otros
países.
Los nombres de las empresas y productos reales aquí mencionados pueden ser marcas
registradas de sus respectivos propietarios.
Contenido
Guía paso a paso para administrar los archivos ADMX de Group Policy .......................... 5
Algunos factores importantes sobre las implicaciones de los archivos ADMX en su
entorno ......................................................................................................................... 6
Panorámica de la tecnología ADMX ................................................................................... 6
Comparación de las ubicaciones de los archivos locales ADM y ADMX ........................ 7
Ubicación de los archivos de dominio ADMX .................................................................. 7
Requisitos para editar los objetos de Group Policy con archivos ADMX ........................... 8
Requisitos para editar el GPO local ................................................................................ 8
Requisitos para editar el GPO basado en el dominio ..................................................... 8
Escenarios ADMX ............................................................................................................... 9
Escenario 1: Edición de la configuración de plantilla administrativa del GPO local ....... 9
Escenario 2: Edición de la configuración de plantilla administrativa del GPO basado en
el dominio ..................................................................................................................... 9
Escenario 1: Edición del GPO local con archivos ADMX ................................................. 10
Edición de la configuración de directiva de la plantilla administrativa del GPO local con
archivos ADMX ........................................................................................................... 10
Escenario 2: Edición de GPOs basados en el dominio con archivos ADMX ................... 11
Prerrequisitos para administrar los GPO basados en el dominio con archivos ADMX . 11
Pasos para usar el almacén central ADMX opcional con los GPOs basados en el
dominio ....................................................................................................................... 11
Crear un almacén central .............................................................................................. 11
Rellenar el almacén central con archivos ADMX .......................................................... 12
Editar la configuración de directiva de la plantilla administrativa en los GPOs basados
en el dominio .............................................................................................................. 13
Consultar también .......................................................................................................... 14
5
Guía paso a paso para administrar los
archivos ADMX de Group Policy
Microsoft Windows Vista™ y Windows Server™ Code Name "Longhorn" introducen un
nuevo formato para visualizar la configuración de directiva basada en el registro. Los
ajustes de directiva basados en el registro (bajo la categoría Administrative Templates en
el Group Policy Object Editor [Editor de objetos de Directivas de grupo]) se definen
mediante un formato de archivo XML basado en estándares, los conocidos como
archivos ADMX. Estos nuevos archivos sustituyen a los archivos ADM, que utilizaban su
lenguaje de marcado propio. Las herramientas administrativas que se utilizan (Group
Policy Object Editor y Group Policy Management Console) prácticamente no han
cambiado. En la mayoría de las situaciones, observará la presencia de archivos ADMX
durante sus tareas cotidianas de administración con Group Policy.
Hay ciertas situaciones que requieren conocer la estructura de los archivos ADMX y
dónde están almacenados. Esta guía ofrece una introducción a estos archivos,
mostrando cómo se incorporan al editar la configuración de directiva de la plantilla
administrativa en un objeto de Group Policy (GPO) basado en el dominio. Los archivos
ADMX proporcionan una estructura basada en XML para definir la visualización de la
configuración de directiva de la plantilla administrativa en el Group Policy Object Editor.
Es preciso que esté utilizando un equipo basado en Windows Vista o Windows Server
"Longhorn" para que el Group Policy Object Editor pueda reconocer los archivos ADMX.
A diferencia de los archivos ADM, los archivos ADMX no se almacenan de forma
predeterminada en GPOs individuales; no obstante, este comportamiento está soportado
en los escenarios menos comunes. En el caso de empresas basadas en el dominio, los
administradores pueden crear una ubicación de almacén central para los archivos
ADMX, accesible para cualquiera que tenga permiso para crear o editar GPOs. Las
herramientas de Group Policy seguirán reconociendo los archivos ADM anteriores que
tenga en su entorno existente. En concreto, cualesquiera archivos ADM personalizados
serán utilizados por las herramientas de Group Policy. (Las herramientas excluirán los
archivos ADM que se incluyen por defecto en el sistema operativo, como System.adm e
Inetres.adm, porque los archivos ADMX sustituyen a estos archivos). El Group Policy
Object Editor lee y visualiza automáticamente la configuración de directiva de la plantilla
administrativa tanto desde los archivos ADMX como desde los archivos ADM.
Esta guía abarca dos escenarios diferentes para resaltar las diferencias potenciales en la
ubicación de almacenamiento ADMX y las herramientas Group Policy necesarias para
trabajar con los GPOs locales y basados en dominios.
6
Algunos factores importantes sobre las
implicaciones de los archivos ADMX en su
entorno

Las nuevas configuraciones de directiva basadas en Windows Vista o
Windows Server "Longhorn" sólo se pueden administrar desde equipos
administrativos basados en Windows Vista o Windows Server "Longhorn" que
ejecuten Group Policy Object Editor o Group Policy Management Console. Estas
configuraciones de directiva sólo están definidas en los archivos ADMX y, como tal,
no se muestran en las versiones de estas herramientas para Windows Server 2003,
Microsoft Windows® XP o Windows 2000.

Las versiones de Group Policy Object Editor y Group Policy Management Console
de Windows Vista o Windows Server "Longhorn" se pueden utilizar para administrar
todos los sistemas operativos que soportan Group Policy (Windows Vista y
Windows Server "Longhorn", Windows Server 2003, Windows XP y Windows 2000).

Las versiones de Group Policy Object Editor y Group Policy Management Console
de Windows Vista o Windows Server "Longhorn" soportan la interoperabilidad con
las versiones de estas herramientas de los sistemas operativos anteriores. Por
ejemplo, las herramientas nuevas pueden utilizar los archivos ADM personalizados
almacenados en los GPOs.

En la mayoría de las situaciones, no observará la presencia de los archivos ADMX
durante sus tareas de administración cotidianas con Group Policy.
Panorámica de la tecnología ADMX
En Windows Vista, los archivos ADMX están divididos en recursos independientes del
idioma y específicos del idioma, disponibles para todos los administradores de Group
Policy. Estos factores permiten que las herramientas de Group Policy puedan ajustar su
IU de acuerdo con el idioma configurado por el administrador. La adición de un idioma
nuevo a un conjunto de definiciones de directivas se logra asegurándose de que está
disponible el archivo de recurso específico del idioma.
7
Comparación de las ubicaciones de los
archivos locales ADM y ADMX
En la beta 2 de Windows Vista, la configuración de directiva de la plantilla administrativa
definida por el sistema sólo se instalará en el equipo local como un formato de archivo
ADMX.
Los archivos ADMX se instalarán en cada equipo con Windows Vista en una ubicación
diferente a la de los archivos ADM, como se muestra en la siguiente tabla.
(Los archivos ADM personalizados todavía pueden copiarse en el directorio ADM
indicado para que Group Policy Object Editor y Group Policy Management Console
puedan utilizarlos.)
Tipo de archivo
Ubicación del archivo
ADM
%raízsistema%\inf
ADMX independiente del idioma
(.admx)
%raízsistema%\policyDefinitions
ADMX específico del idioma (.adml)
%raízsistema%\policyDefinitions\[MUIcultura]
(por ejemplo, el archivo ADMX específico del
idioma inglés americano se almacenará en
%raízsistema%\policyDefinitions\en-us)
Ubicación de los archivos de dominio ADMX
Uno de los principales beneficios de utilizar los nuevos archivos ADMX es el
almacenamiento central. Esta opción está disponible al administrar los GPOs basados
en el dominio, aunque el almacén central no se utiliza de forma predeterminada. En
Windows Vista y Windows Server "Longhorn", el Group Policy Object Editor no copiará
los archivos ADM en cada GPO editado (lo que ocurre con los sistemas operativos más
antiguos). En cambio, el Group Policy Object Editor ya no copiará los archivos ADMX
nuevos, pero ofrecerá la posibilidad de leer desde una ubicación a nivel de un solo
dominio en el sysvol (no configurable por parte del usuario) del controlador de dominio, o
desde la estación de trabajo administrativa cuando no está disponible el almacén central.
Esta capacidad reduce la cantidad de almacenamiento necesario para los archivos que
deben permanecer constantes para todos los GPOs. Además de guardar los archivos
ADMX entregados con el sistema operativo en el almacén central, puede compartir un
archivo ADMX personalizado copiándolo en el almacén central, de modo que queda
8
automáticamente disponible para todos los administradores de Group Policy de un
dominio.
Tipo de archivo
Ubicación del archivo de controlador de dominio
ADMX
%raízsistema%\sysvol\domain\policies\PolicyDefinitions
independiente del
idioma (.admx)
ADMX específico %raízsistema%\sysvol\domain\policies\PolicyDefinitions\[MUIcult
del idioma (.adml) ure] (por ejemplo, el archivo ADMX específico del idioma inglés
americano se almacenará en
%raízsistema%\sysvol\domain\policies\PolicyDefinitions\en-us)
Requisitos para editar los objetos de
Group Policy con archivos ADMX
Las siguientes secciones describen las configuraciones de equipo específicas
necesarias para editar el GPO local o los GPOs basados en el dominio mediante los
archivos ADMX. Esta guía por pasos asume que conoce los conceptos básicos de Group
Policy y sabe utilizar Group Policy Management Console.
Requisitos para editar el GPO local
Al editar el GPO local, debe utilizar un equipo basado en Windows Vista para ver la
configuración de directiva de los archivos ADMX.
Requisitos para editar el GPO basado en el
dominio
A fin de poder crear y editar los GPO basados en el dominio con las últimas
configuraciones de Group Policy utilizando los archivos ADMX, debe contar con esta
configuración:

Un dominio Windows Server "Longhorn", Windows Server 2003 o Windows 2000
operativo que utilice una resolución de nombres a través de un servidor DNS.
9

Un equipo Windows Vista para ver las configuraciones de directiva de los archivos
ADMX mientras edita el GPO basado en el dominio.
Escenarios ADMX
Los escenarios de este documento están diseñados para introducirle en la
administración de los archivos ADMX para la edición de Group Policy. (La edición de
Group Policy se refiere al proceso en el que se crea un GPO o se abre uno existente y
después se cambia la configuración de la directiva mediante el Group Policy Object
Editor). Los siguientes dos escenarios ilustran cómo el Group Policy Object Editor
incorporará de forma transparente los archivos ADMX en una sesión de edición. El
escenario basado en el dominio muestra cómo administrar de forma centralizada los
archivos ADMX, una característica que no estaba disponible con los archivos ADM.
Escenario 1: Edición de la configuración de
plantilla administrativa del GPO local
La edición de un GPO local le introducirá en los archivos ADMX que se incluyen de
forma transparente al abrir el Group Policy Object Editor. El método de edición de la
configuración de directiva de la plantilla administrativa y la forma en que esa
configuración aparece no han cambiado respecto a versiones anteriores de Windows.
Escenario 2: Edición de la configuración de
plantilla administrativa del GPO basado en el
dominio
La edición de un GPO basado en el dominio le introducirá en el almacén central para los
archivos ADMX de un dominio y aprenderá a editar los GPOs haciendo uso de ese
almacén central.
10
Escenario 1: Edición del GPO local con
archivos ADMX
Este escenario muestra cómo los archivos ADMX se incorporan de forma transparente al
editar el GPO local.
Edición de la configuración de directiva de la
plantilla administrativa del GPO local con
archivos ADMX
La edición de los GPOs locales utilizando los archivos ADMX debe realizarse con un
equipo basado en Windows Vista.
Para editar la configuración de directiva de la plantilla administrativa utilizando
los archivos ADMX
1. Para abrir el Group Policy Object Editor local en un equipo Windows Vista,
seleccione Start, Run; a continuación, escriba GPEDIT.msc.
2. El Group Policy Object Editor leerá automáticamente todos los archivos ADMX
almacenados en la carpeta %raízsistema%\PolicyDefinitions\.
3. Localice la configuración de directiva que quiere editar y ábrala.
Nota
Todavía puede eliminar y añadir archivos ADM al GPO utilizando la opción de
menú Add/Remove Templates. En Windows Vista no hay una interfaz de
usuario para añadir o eliminar archivos ADMX.
Para añadir archivos ADMX a la sesión de edición de Group Policy, copie esos
archivos en la carpeta %raízsistema%\PolicyDefinitions\ y reinicie el Group
Policy Object Editor.
11
Escenario 2: Edición de GPOs basados
en el dominio con archivos ADMX
Este escenario muestra la configuración de una ubicación central para los archivos
ADMX actualizados al administrar Group Policy en base al dominio desde equipos
basados en Windows Vista.
Prerrequisitos para administrar los GPO
basados en el dominio con archivos ADMX
Para completar las tareas de esta sección, debe tener cómo mínimo lo siguiente:

Un dominio Windows Server "Longhorn", Windows Server 2003 o Windows 2000 que
utilice un servidor de nombres DNS.

Un equipo basado en Windows Vista para utilizarlo como estación de trabajo
administrativa.
Pasos para usar el almacén central ADMX
opcional con los GPOs basados en el
dominio
Si elige no crear un almacén central ADMX, la edición de GPOs funcionará de la misma
forma que en el escenario 1 (“Edición del GPO local con archivos ADMX”). Para editar
GPOs con archivos ADMX almacenados centralmente, complete por orden las siguientes
tareas.
Crear un almacén central
El almacén central es una estructura de carpetas creada en el directorio Sysvol en los
controladores de dominio de cada dominio de su organización. El almacén central lo
creará una sola vez en un solo controlador de dominio por cada dominio de su
organización. El servicio File Replication duplica después el almacén central en todos los
controladores de dominio. Es recomendable que el almacén central lo cree en el
controlador de dominio principal, porque tanto Group Policy Management Console como
Group Policy Object Editor conectan de forma predeterminada con el controlador
principal.
12
El almacén central consta de una carpeta a nivel raíz donde se almacenan todos los
archivos ADMX independientes del idioma y las subcarpetas que contienen los archivos
de recursos ADMX específicos del idioma.
Este procedimiento solo lo podrá seguir si es miembro del grupo de administradores de
dominio en Active Directory.
Para crear el almacén central
1. Cree la carpeta raíz para el almacén central:
%raízsistema%\sysvol\domain\policies\PolicyDefinitions en su controlador de
dominio.
2. Cree una subcarpeta de
%raízsistema%\sysvol\domain\policies\PolicyDefinitions para cada uno de
los idiomas que sus administradores de Group Policy utilizarán. A cada carpeta
se le asigna el nombre de idioma/cultura de estilo ISO apropiado. En
Identificadores locales encontrará una lista de estos nombres. Por ejemplo, para
crear una subcarpeta para el inglés de Estados Unidos, tendrá que crear la
subcarpeta:
%raízsistema%\sysvol\domain\policies\PolicyDefinitions\EN-US.
Rellenar el almacén central con archivos
ADMX
En Windows Vista no existe una interfaz de usuario para rellenar el almacén central. El
procedimiento muestra cómo rellenarlo utilizando la sintaxis de la línea de comandos
desde el controlador de dominio.
Para rellenar el almacén central
1. Abra una ventana de comandos: haga clic en Start y en Run, y después escriba
cmd.
2. Para copiar todos los archivos ADMX independientes del idioma desde su
estación de trabajo administrativa de Windows Vista hasta el almacén central de
su controlador de dominio utilizando el comando xcopy, escriba:
xcopy %raízsistema%\PolicyDefinitions\*
%logonserver%\sysvol\%dominiodnsusuario%\policies\PolicyDefinitions\
3. Para copiar todos los archivos ADMX de los recursos de idioma desde su
13
estación de trabajo administrativa de Windows Vista al almacén central de su
controlador de dominio utilizando el comando xcopy, escriba:
xcopy %raízsistema%\PolicyDefinitions\EN-US\*
%logonserver%\sysvol\%dominiodnsusuario%\policies\PolicyDefinitions\ENUS\
Editar la configuración de directiva de la
plantilla administrativa en los GPOs basados
en el dominio
Los GPOs sólo se pueden editar utilizando los archivos ADMX en un equipo basado en
Windows Vista.
Para editar la configuración de directiva de la plantilla administrativa utilizando
los archivos ADMX
1. Para abrir la consola Group Policy Management Console en un equipo
Windows Vista, haga clic en Start, haga clic en Run y escriba GPMC.msc.
2. Para crear un nuevo GPO que editar, haga clic con el botón derecho en el nodo
Group Policy objects y seleccione New.
3. Escriba un nombre para el GPO y haga clic en OK.
4. Expanda el nodo Group Policy objects.
5. Haga clic con el botón derecho en el nombre del GPO que creó y haga clic en
Edit.
6. El Group Policy Object Editor lee automáticamente todos los archivos ADMX
guardados en el almacén central. Cuando no hay ningún almacén central, el
Group Policy Object Editor lee las versiones locales de los archivos ADMX
utilizados por el GPO local en su equipo administrativo Windows Vista.
Nota
Todavía puede eliminar y añadir archivos ADM al GPO. En Windows Vista no
hay una interfaz de usuario para añadir o eliminar archivos ADMX.
Para añadir archivos ADMX locales a la sesión de Group Policy, copie los
archivos ADMX en la carpeta %raízsistema%\PolicyDefinitions\ y reinicie el
Group Policy Object Editor.
14
Consultar también
Administración empresarial con Group Policy Management Console
Referencia de configuración de Group Policy para la beta 2 de Windows Vista
Nombres de idioma/cultura de estilo ISO para las subcarpetas de recursos ADMX