ADMX 使用场景

    本文涉及了两个有关ADMX文件的组策略管理，示例中将为大家展示如何使用ADMX文件编辑会话，基于域的使用场景将展现ADMX文件的集中管理。

场景1：编辑本地组策略对象管理模板设置

    使用ADMX文件编辑组策略管理模板时，首先需要开启组策略编辑器，点击开始菜单，选择Run，键入GPEDIT.msc 组策略编辑器将会自动的读取 %systemroot%\PolicyDefinitions\ 文件夹中存储的所有ADMX文件。用户需要做的就是定位到自己希望编辑的策略设置上，然后开始编辑，具体的编辑方法与先前版本的组策略没有差别。需要注意的就是，用户依然可以通过Add/Remove Templates菜单选项来添加或者删除ADM文件。在Windows Server 2008和Windows Vista中尚没有一个用户界面来添加，删除ADMX文件。要想添加ADMX文件到组策略编辑会话，可以直接将ADMX文件拷贝到%systemroot%\PolicyDefinitions\文件夹，然后重启组策略对象编辑器。

    下面我们例举Windows Server 2008 组策略中在Windows防火墙方面的改进，以及如何使用策略控制防火墙。按下Windows徽标键+R，打开运行对话框输入secpol.msc并回车，打开Local Security Settings对话框打开Windows Firewall with Advanced Security - Windows Firewall with Advanced Security on Local Computer节点点击打开Inbound Exceptions节点，然后点击鼠标右键，选择Create New Exception选择Port，点击Next选择Specific ports，输入“21”，点击Next保持Action页面的设置不变，但留意这里的所有选项，点击Next保持Profile页面的设置不变，但留意这里的所有选项，点击Next在Name框中输入“FTP Port 21”，然后点击Finish. 点击打开Outbound Exceptions节点，然后点击鼠标右键，选择Create New Exception保持Exception Type页面的设置不变，留意这里的所有选项，点击Next选择Specific Program，接着点击Browse按钮，定位到%windir%\system32目录下，选择ftp.exe文件，点击Open，点击Next选择Block，点击Next，保持Profile页面的设置不变，但留意这里的所有选项，点击Next，在Name框中输入“Block FTP”，然后点击Finish。按下Windows徽标键+R，打开运行对话框，输入“CMD”并回车，打开命令提示行窗口，输入命令“ftp ftp.microsoft.com”，等待出错信息。

场景2：使用ADMX文件编辑基于域的GPOs

    该场景中我们将为大家展示如何在Windows Server 2008和Windows Vista计算机上设置集中定位和升级ADMX文件，管理基于域的组策略对象。

    要想完成这个模拟的场景，首先我们需要一个使用DNS解析的Windows Server 2008，Windows Server 2003 或者Windows 2000的域环境，同时至少有一台基于Windows Server 2008或者Windows Vista的计算机用来管理组策略。

    如果用户不选择创建一个ADMX集中存储，那么GPOs的编辑方式将和场景1一样。所以我们首先要做的就是创建一个ADMX文件的集中存储。