Da man nun bereits wissen sollte, wie die Syntax bzw. der Quellcode einer Vorlagedatei aufgebaut ist, möchte ich nun zu jenem Teil kommen, in dem die Darstellung von ADM-Dateien mittels des Systemrichtlinieneditors besprochen wird.
Nachdem man eine selbst programmierte Vorlagedatei entwickelt hat, so ist es jedesmal ein Vergnügen, diese auch in der Praxis auszutesten. Dazu muss natürlich zuerst der Systemrichtlinieneditor gestartet werden. Der nächste Schritt ist es, die ADM-Datei über den Menübefehl Optionen \\ Richtlinienvorlage... in den Policy-Editor einzubinden. Erhält man hierbei keine Fehlermeldung des eingebauten Syntaxcheckers, so kann man sich berechtigte Hoffnungen machen, dass die Vorlagedatei auch tatsächlich in der Praxis funktionieren wird. Damit wären die Vorbereitungen für das Erstellen einer Richtlinie abgeschlossen.
Der nächste Schritt wäre somit das Erzeugen einer neuen Richtlinie, was man mit dem Menübefehl Datei \\ Neue Richtlinie bewerkstelligt. Als Folge erscheinen zum ersten Mal zwei Symbole im Systemrichtlinieneditor. Bei ihnen handelt es sich um die Symbole des Standardbenutzers und des Standard-Computers (siehe Abb. 4.3.1.).
Dazu sollt man wissen, dass jene Richtlinien, die sich im CLASS USER-Bereich einer Vorlagedatei finden, in der Kategorie Standardbenutzer, bzw. anderen Benutzern oder Benutzergruppen wieder zum Vorschein kommen. Systemrichtlinien, die im CLASS MACHINE-Bereich definiert wurden, können nur mit dem Standard-Computer oder einem benutzerdefinierten Computer zusammenarbeiten.
Mit jenen Befehlen, die man unter dem Menüpunkt Bearbeiten findet, kann man nun Benutzer, Computer oder Benutzergruppen hinzufügen, für die die Richtlinie eingesetzt werden soll. Dabei ist zu beachten, dass für jeden Benutzer, Computer oder jede Gruppe eigene Registrierungs- bzw. Richtlinienvorlagen erstellt werden können. Ist ein Benutzer dann beispielsweise Mitglied mehrerer Gruppen, so kann man über den Menüeintrag Optionen \\ Gruppenpriorität... die Priorität einzelner Gruppen (siehe Abb. 4.3.2.) festlegen. Dies wirkt sich nun natürlich auch auf den Benutzer aus, da die Priorität entscheidet, welche Richtlinien nun für ihn mit welchen Werten in Kraft treten.
Durch einen Doppelklick auf eines dieser vier Symbole (siehe Abb. 4.3.3.) erscheint ein neues Dialogfeld, welches die Richtlinien für den gewählten Benutzer, Computer oder die gewünschte Benutzergruppe anzeigt. Alle Änderungen, die in der Registrierung vorgenommen werden sollen, sind über diesen Dialog und dessen abgebildete Richtlinien zu spezifizieren. Hierbei wäre es überdies von Vorteil sich noch einmal die Abb. 3.1.1 näher anzusehen, welche alle möglichen Zustände einer Richtliniencheckbox erklärt.
Als nächstes gelangt man zur hierarchischen Übersicht der Richtlinien (siehe Abb. 4.3.4.), die in jenem ominösen Dialogfeld angezeigt werden, welches uns bereits im vorhergegangenen Absatz beschäftigte. Dies ist auch das erste Mal, bei dem man die Unterteilung einer ADM-Datei in verschiedene Abschnitte zu sehen bekommt. Am Beginn steht, wie man bereits weiß, der Bezeichner CLASS. Dieser wird graphisch entweder von einem Symbol für den Standardbenutzer oder den Standard-Computer repräsentiert, welches natürlich an oberster Stelle steht. Das nächste Schlüsselwort in der Hierarchie ist CATEGORY. Im Dialogfeld wird dieser Bezeichner durch ein Buchsymbol ersetzt, an welches der Name der Kategorie angehängt wird. Innerhalb dieser Kategorie findet man nun eine oder mehrere Richtlinien, die mit dem Befehl POLICY erzeugt werden. Als Symbol für das Schlüsselwort wird die vielbesprochene Richtliniencheckbox eingesetzt. Über diese kann man nun endlich einzelne Werte in der Registrierung verändern.
Als optionale Abschnitte können nun wiederum PART-Bereiche innerhalb des Richtlinienabschnittes ihren Platz finden. Diese dienen vorwiegend zur Eingabe von Registrierungswerten oder zur bloßen Ausgabe von Informationstexten. Angezeigt werden PART-Abschnitte in einem speziellen Bereich des Dialogfeldes Eigenschaften, welcher grau hinterlegt ist. In diesem separaten Fenster werden danach die einzelnen Eingabefelder ausgegeben, die von der Vorlagedatei in dem betreffenden PART-Abschnitt definiert wurden.
|