Erstellen und Verwalten des zentralen Speichers für administrative Gruppenrichtlinienvorlagen in Windows

In diesem Artikel wird beschrieben, wie Sie die neuen Admx- und ADML-Dateien verwenden, um registrierungsbasierte Richtlinieneinstellungen in Windows zu erstellen und zu verwalten. In diesem Artikel wird außerdem erläutert, wie der zentrale Store zum Speichern und Replizieren von Windows-basierten Richtliniendateien in einer Domänenumgebung verwendet wird.

Ursprüngliche Produktversion:   Windows 10 – alle Editionen, Windows Server 2019, Windows Server 2012 R2, Windows 7 Service Pack 1
Ursprüngliche KB-Nummer:   3087759

Informationen zum Anzeigen von ADMX-Tabellen mit den neuen Einstellungen, die in späteren Betriebssystemversionen verfügbar sind, finden Sie unter Group Policy Settings Reference Spreadsheet Windows 1809

Übersicht

Administrative Vorlagendateien werden in ADMX-Dateien und sprachspezifische ADML-Dateien zur Verwendung durch Gruppenrichtlinienadministratoren unterteilt. Mit den in diesen Dateien implementierten Änderungen können Administratoren denselben Richtliniensatz mithilfe von zwei Sprachen konfigurieren. Administratoren können Richtlinien mithilfe der sprachspezifischen ADML-Dateien und der sprachneutralen ADMX-Dateien konfigurieren.

Dateispeicher für administrative Vorlagen

Windows verwendet einen zentralen Store zum Speichern administrativer Vorlagendateien. Der ADM-Ordner wird nicht in einem Gruppenrichtlinienobjekt (Group Policy Object, GPO) wie in früheren Versionen von Windows erstellt. Daher speichern oder replizieren Windows-Domänencontroller keine redundanten Kopien von ADM-Dateien.

Der zentrale Store

Um die Vorteile von ADMX-Dateien nutzen zu können, müssen Sie einen zentralen Store im Ordner sysvol auf einem Windows-Domänencontroller erstellen. Der zentrale Speicher ist ein Dateispeicherort, der standardmäßig von den Gruppenrichtlinientools überprüft wird. Die Gruppenrichtlinientools verwenden alle ADMX-Dateien, die sich im zentralen Speicher befinden. Die Dateien im zentralen Speicher werden auf alle Domänencontroller in der Domäne repliziert.

Wir empfehlen, ein Repository aller ADMX/L-Dateien zu speichern, die Sie für Anwendungen haben, die Sie möglicherweise verwenden möchten. Beispielsweise Betriebssystemerweiterungen wie Microsoft Desktop Optimization Pack (MDOP), Microsoft Office und auch Drittanbieteranwendungen, die Gruppenrichtlinienunterstützung bieten.

Um einen zentralen Speicher für ADMX- und ADML-Dateien zu erstellen, erstellen Sie einen neuen Ordner mit dem Namen PolicyDefinitions am folgenden Speicherort (z. B.) auf dem Domänencontroller:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Wenn Sie bereits über einen solchen Ordner mit einem zuvor erstellten Central Store verfügen, verwenden Sie einen neuen Ordner, der die aktuelle Version beschreibt, z. B.:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803

Kopieren Sie alle Dateien aus dem Ordner PolicyDefinitions auf einem Quellcomputer in den neuen Ordner PolicyDefinitions auf dem Domänencontroller. Der Quellspeicherort kann einer der folgenden sein:

  • Der C:\Windows\PolicyDefinitions Ordner auf einem Windows 8.1-basierten oder Windows 10-basierten Clientcomputer
  • Der Ordner, wenn Sie eine der administrativen Vorlagen separat von den C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions oben aufgeführten Links heruntergeladen haben.

Im Ordner PolicyDefinitions auf dem Windows-Domänencontroller werden alle ADMX- und ADML-Dateien für alle Sprachen gespeichert, die auf dem Clientcomputer aktiviert sind.

Die ADML-Dateien werden in einem sprachspezifischen Ordner gespeichert. Beispielsweise werden Englische (USA).adml-Dateien in einem Ordner mit dem Namen en-US gespeichert. Koreanische .adml-Dateien werden in einem Ordner mit dem Namen ko_KR gespeichert.

Wenn .adml-Dateien für zusätzliche Sprachen erforderlich sind, müssen Sie den Ordner, der die ADML-Dateien für diese Sprache enthält, in den Zentralen Speicher kopieren. Wenn Sie alle Admx- und ADML-Dateien kopiert haben, sollte der Ordner PolicyDefinitions auf dem Domänencontroller die ADMX-Dateien und einen oder mehrere Ordner enthalten, die sprachspezifische ADML-Dateien enthalten.

Hinweis

Wenn Sie die Admx- und ADML-Dateien von einem Windows 8.1-basierten oder Windows 10-basierten Computer kopieren, stellen Sie sicher, dass die neuesten Updates für diese Dateien installiert sind. Stellen Sie außerdem sicher, dass die neuesten Administrative Vorlagendateien repliziert werden. Dieser Ratschlag gilt auch für Service Packs, falls zutreffend.

Wenn die Betriebssystemsammlung abgeschlossen ist, führen Sie alle ADMX/ADML-Dateien des Betriebssystems oder der Anwendung in den neuen Ordner PolicyDefinitions ein.

Benennen Sie den aktuellen Ordner PolicyDefinitions um, um zu zeigen, dass es sich um die vorherige Version handelt, z. B. PolicyDefinitions-1709. Benennen Sie dann den neuen Ordner (z. B. PolicyDefinitions-1803) in den Produktionsnamen um.

Wir empfehlen diesen Ansatz, da Sie zum alten Ordner zurückkehren können, falls sie ein schwerwiegendes Problem mit dem neuen Satz von Dateien haben. Wenn keine Probleme mit dem neuen Satz von Dateien auftreten, können Sie den älteren Ordner PolicyDefinitions an einen Archivspeicherort außerhalb des Ordners sysvol verschieben.

Gruppenrichtlinienverwaltung

Windows 8.1 und Windows 10 enthalten keine administrativen Vorlagen mit einer ADM-Erweiterung. Es wird empfohlen, Computer zu verwenden, auf denen Windows 8.1 oder höher von Windows ausgeführt wird, um die Gruppenrichtlinienverwaltung durchzuführen.

Aktualisieren der Administrativen Vorlagendateien

Wenn Sie in Gruppenrichtlinien für Windows Vista und höher auf lokalen Computern Richtlinieneinstellungen für administrative Vorlagen ändern, wird der Ordner sysvol nicht automatisch so aktualisiert, dass er die neuen ADMX- oder ADML-Dateien enthält. Dieses Verhalten wird implementiert, um die Netzwerklast und die Datenträgerspeicheranforderungen zu reduzieren und Konflikte zwischen ADMX- und ADML-Dateien zu verhindern, wenn Änderungen an Richtlinieneinstellungen für administrative Vorlagen an verschiedenen Speicherorten vorgenommen werden.

Um sicherzustellen, dass lokale Updates im Ordner sysvol angezeigt werden, müssen Sie die aktualisierten ADMX- oder ADML-Dateien manuell aus der Datei PolicyDefinitions auf dem lokalen Computer in den Ordner Sysvol\PolicyDefinitions auf dem entsprechenden Domänencontroller kopieren.

Mit dem folgenden Update können Sie den Editor für lokale Gruppenrichtlinien für die Verwendung lokaler .admx-Dateien anstelle des zentralen Speichers konfigurieren:

Ein Update ist verfügbar, um die Verwendung lokaler ADMX-Dateien für den Gruppenrichtlinien-Editor zu aktivieren.

Sie können diese Einstellung auch verwenden, um:

  • Testen Sie einen neu erstellten Ordner wie auf einer Administrativen Arbeitsstation mit Ihren Domänenrichtlinien, bevor Sie ihn in den zentralen c:\windows\policydefinitions Speicher im Ordner sysvol kopieren.
  • Verwenden Sie älteren PolicyDefinitions-Ordner, um Richtlinieneinstellungen zu bearbeiten, die keine ADMX-Datei im neuesten Build Ihres zentralen Speichers enthalten. Ein gängiges Beispiel sind Richtlinien mit Einstellungen für ältere Versionen von Microsoft Office, die sich noch in den Gruppenrichtlinien befinden. Microsoft Office enthält für jede Version einen separaten Satz von ADMX/L-Dateien.

Bekannte Probleme

  • Problem 1

    Nachdem Sie die Windows 10 .admx-Vorlagen in den sysvol-Ordner Central Store kopiert und alle vorhandenen ADMX- und ADML-Dateien überschrieben haben, wählen Sie den Knoten Richtlinien unter Computerkonfiguration oder Benutzerkonfiguration aus. In diesem Fall wird möglicherweise die folgende Fehlermeldung angezeigt:

    Namespace "Microsoft.Policies.Sensors.WindowsLocationProvider" ist bereits als Zielnamespace für eine andere Datei im Speicher definiert.
    File
    \\<forest.root>\SysVol <forest.root> \Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, Zeile 5, Spalte 110

    Hinweis

    Im Pfad in dieser Nachricht stellt <.root-> den Domänennamen dar.

    Informationen zum Beheben dieses Problems finden Sie unter "'Microsoft.Policies.Sensors.WindowsLocationProvider' is already defined" error when you edit a policy in Windows

  • Problem 2

    Aktualisierte ADMX/L-Dateien für Windows 10, Version 1803, enthalten nur SearchOCR.ADML. Es ist nicht kompatibel mit einer älteren Version von SearchOCR.ADMX, die Sie noch im Zentralen Store haben. Weitere Informationen zum Problem finden Sie unter "Resource '$(string ID=Win7Only)' referenced in attribute displayName could not be found" error when you open gpedit.msc in Windows.

    Beide Probleme können vermieden werden, indem Sie einen unbesierten PolicyDefinitions-Ordner aus einem Basisversionsordner des Betriebssystems erstellen, wie oben beschrieben.