Einsatz der aktuellen ADM Template Dateien mit poledit.exe

Tatkräftige Hilfe und Unterstützung durch Christoph Tuszynski bei der Umsetzung und Tests, entstanden als „Projekt“ in der Newsgroup. http://groups.google.com/groups?selm=3C15DAF7.20B699A1@itpoint.de

Für einige wird es noch interessant sein, die aktuellen Administrativen Vorlagen von Windows 2000 mit dem Systemrichtlinien-Editor (poledit.exe) einzusetzen, da die Domäne noch nicht auf Active Directory migriert ist, oder ein SAMBA Server seinen Dienst verrichtet.

Grundvorraussetzung ist eine aktuelle Version von poledit.exe, da einige Syntaktische Befehle neu sind (z.B.: EXPLAIN, CLIENTTEXT und OS Abfrage über #if) und diese von (NT4) Systemrichtlinien-Editor nicht erkannt werden, was zu einem Absturz des Programms führt (Keine Rückmeldung), wenn die ADM Vorlagen „unbehandelt“ inportiert werden.
 
Eine aktuelle Poledit.exe findet ihr im adminpak.msi auf der Server CD oder in jeder der umgebauten Versionen auf meiner Download Seite.
 

Anleitung Umbau W2K/XP Templates für den Einsatz mit Poledit
Wer sich nicht selber die Arbeit machen möchte für den steht unten auf der Seite eine gezippte Datei zum Download bereit in der alle Schritte schon vollzogen sind und auch Teile der Erklärungstexte integriert sind. Aber ACHTUNG! Die Performance, der Import der Templates ist schlicht gesagt: „Unter aller Sau …“ zum direkten Download inkl. Poledit Version geht’s hier.
 

  1. alle Zeilen/Einträge beginnend mit #if und #endif löschen, die die beiden grossen CLASS MACHINE und USER einschliessen, idR sind es 4 Einträge.
  2. Datei "Speichern unter" -> Dateiname kann bleiben, aber als ANSI nicht UNICODE ablegen
  3. Ab der poledit Version 5.00.2134.1 (W2K) kann jetzt mit den Template gearbeitet werden, da diese Version die Einträge für „IF, EXPLAIN und CLIENTTEXT“ ignoriert

Wer nicht auf die Erklärungstexte der Richtlinien verzichten mag, für den folgt jetzt die Anleitung alle vorhandenen Templates so umzustrukturieren, dass a) die Poledit Version egal ist und zusätzlich b) die Erklärungen wieder erscheinen.

  1. gültig für alle 7 Dateien: conf.adm, inetcorp.adm, inetres.adm inetset.adm, system.adm, wmp.adm und wuau.adm

    a. die 4 Zeilen beginnend mit "#if" und "endif" löschen, die vor und am Ende der CLASS Einträge stehen. (für eine ältere Version von Poledit müssen alle(!) Zeilen beginnend mit "#" gelöscht werden).
    b. Dateien speichern unter => ANSI , erhält automatisch die Endung *.adm.txt muss wieder in adm umbenannt werden
     
  2. die 4 einfachsten Umstellungen zuerst: inetcorp.adm, inetset.adm, wmp.adm und wuau.adm
    a. Wie unter 1.) bearbeiten, fertig. Diese 4 Dateien enthalten keine "Explain" oder "Clientext" Anweisungen
     
  3. Anpassung der conf.adm:
    a. Vorbereitung, den Abschnitt [STRINGS] komplett ausschneiden und temporär in eine andere Datei ablegen
    b. Ersetzen aller "EXPLAIN !" durch "PART !"
    c. Ersetzen aller "_help" durch "_help TEXT END PART"

    Folgendes passiert, so sah die Zeile vor der Umstellung aus:
    EXPLAIN !!DisableAppSharing_Help diese wird zu
    PART !!DisableAppSharing_Help TEXT END PART

    Das passiert mit jeder EXPLAIN-Zeile, durch die Umstellung auf einen PART wird die unter [strings] definierte "explain-variable" als Text unter der Policy angezeigt.

    Wären ALLE "_help" ersetzt worden, hätten wir jetzt den Abschnitt [strings] nacharbeiten müssen, da ja auch die Variablen hier so heissen, daß haben wir duch die "Auslagerung" der strings umgangen.

    d. Kopie der [Strings] wieder an das Ende der Datei
     

  4. Anpassung der inetres.adm:

    a. wie unter 1a.), 1b.) und 3b)
    b. Ersetze alle "EXPLAIN !" durch "PART !"
    c. Da MS gemeinerweise die Variablen diesmal nicht mit "_help" enden lässt muss jetzt per Hand JEDER Part-Eintrag erweitert werden.
    Suche "!!EXPLAIN" und füge jeder Zeile am Ende "TEXT END PART" hinzu. Dürfte ca. 10-20 Minuten dauern, je nachdem wie schnell man mit der Tastatur umgehen kann
    d. siehe 3d)
     
  5. Anpassung der system.adm

    a. wie unter 1a.), 1b.), 3a), 3b) und 3c)
    b. Ersetzen alle "clientext" durch ";CLIENTEXT" dadurch werden die Zeilen ignoriert
    c. Ersetzen alle "_explain" durch "_explain TEXT END PART"
    Zum Glück heissen 98% der Explain-Variablen in der system.adm _help oder _explain
    d. siehe 3d) oder 4d)

Zu diesem Zeitpunkt sind ca. 95% der Arbeit erledigt. Wie immer gibt es Ausnahmen im System die jetzt per Hand editiert werden müssen. 2 Datein machen jetzt "Ärger" beim laden mit POLEDIT. Die angezeigten Fehlermeldungen bügeln wir manuel per Hand "on the fly" aus.
 
inetres.adm und system.adm enthalten noch Fehler, zum Glück gibt es nur 2 zu kategorisierende Fehlermeldung, davon allerding ´ne Menge. Am Besten zu bearbeiten mit dem EDIT Befehl in der Eingabeaufforderung, da der DOS-EDITOR die Zeilen mitzählt.
 

  1. Fehlermeldung: "Schlüsselwort nicht gefunden ... 2004 ..." In diesen Zeilen müssen jeweils 2 Zeilen umgetauscht werden.
    aus:                         wird:
    PART !! .....               KEYNAME .....
    KEYNAME .....             PART !! .....
     
  2. Fehlermeldung: "Gefunden ... erwartet: VALUENAME ..."
    Hier fehlen hinter den von uns ersetzten PART Zeilen die abschliessenden "TEXT END PART" Angaben. Dieser Fehler betrifft alle Variablen, die nicht auf _help oder _explain geendet haben.

Download der umgebauten Template Dateien für Windows 2000, XP und Windows 2003.


(c) 2003 - heute, Mark Heitbrink, weitere Informationen unter WebSite-Info\Copyright