Jak utworzyć centralny magazyn szablonów administracyjnych zasad grupy w systemie Windows i nim zarządzać

W tym artykule opisano, jak używać nowych plików admx i adml do tworzenia ustawień zasad opartych na rejestrze i administrowania tymi ustawieniami w systemie Windows. W tym artykule wyjaśniono również, w jaki sposób magazyn centralny jest używany do przechowywania i replikowania plików zasad systemu Windows w środowisku domeny.

Dotyczy: Windows 11, Windows 10 — wszystkie wersje, Windows Server 2019, Windows Server 2012 R2, Windows 7 z dodatkiem Service Pack 1
Oryginalny numer KB: 3087759

Linki do pobierania plików szablonów administracyjnych na podstawie wersji systemu operacyjnego

• Szablony administracyjne (.admx) dla aktualizacji Windows 11 2022 (22H2) — wersja 3.0
• Szablony administracyjne (admx) dla aktualizacji Windows 11 2022 (22H2)
• Szablony administracyjne (admx) dla systemu Windows 11, aktualizacja z października 2021 r. (21H2)
• Szablony administracyjne (.admx) dla aktualizacji Windows 10 2022 (22H2)
• Szablony administracyjne (admx) dla Windows 10 aktualizacji z listopada 2021 r. (21H2) — wersja 2.0
• Szablony administracyjne (admx) dla systemu Windows 10, aktualizacja z listopada 2021 r. (21H2)
• Szablony administracyjne (admx) dla systemu Windows 10, aktualizacja z maja 2021 r. (21H1)
• Szablony administracyjne (admx) dla systemu Windows 10, aktualizacja z października 2020 r. (20H2) — wersja 2.0
• Szablony administracyjne (admx) dla systemu Windows 10, aktualizacja z maja 2020 r. (2004)
• Szablony administracyjne (admx) dla systemu Windows 10, aktualizacja z listopada 2019 r. (1909)
• Szablony administracyjne (admx) dla systemu Windows 10, aktualizacja z maja 2019 r. (1903)
• Szablony administracyjne (admx) dla systemu Windows 10, aktualizacja z października 2018 r. (1809)
• Szablony administracyjne (admx) dla systemu Windows 10, wersja 1803 (aktualizacja z kwietnia 2018 r.)
• Szablony administracyjne (admx) dla systemu Windows 10, wersja 1709 (aktualizacja Fall Creators Update)
• Szablony administracyjne (admx) dla systemu Windows 10, wersja 1703 (aktualizacja Creators Update)
• Szablony administracyjne (admx) dla systemu Windows 10, wersja 1607 i Windows Server 2016
• Szablony administracyjne (admx) dla systemu Windows 10 i Windows 10, wersja 1511
• Szablony administracyjne (.admx) dla aktualizacji systemu Windows 8.1 i aktualizacji systemu Windows Server 2012 R2.
• Szablony administracyjne (.admx) dla systemów Windows 8.1 i Windows Server 2012 R2

Aby wyświetlić arkusze kalkulacyjne ADMX nowych ustawień, które są dostępne w późniejszych wersjach systemu operacyjnego, zobacz następujące arkusze kalkulacyjne:

• Arkusz kalkulacyjny referencyjny ustawień zasady grupy dla aktualizacji Windows 11 2023 (23H2)
• Zasady grupy Settings Reference Spreadsheet for Windows 11 October 2021 Update (21H2) (Arkusz kalkulacyjny z dokumentacją ustawień Windows 11 października 2021 r. (21H2)
• Arkusz kalkulacyjny referencyjny ustawień zasady grupy dla Windows 10 aktualizacji z listopada 2021 r. (21H2)
• Arkusz kalkulacyjny referencyjny ustawień zasady grupy dla aktualizacji Windows 10 2022 (22H2)

Omówienie

Pliki szablonów administracyjnych są podzielone na pliki .admx i pliki .adml specyficzne dla danego języka, przeznaczone do użytku przez administratorów Zasad grupy. Zmiany wprowadzone w tych plikach umożliwiają administratorom skonfigurowanie tego samego zestawu zasad przy użyciu dwóch języków. Administratorzy mogą konfigurować zasady przy użyciu plików adml specyficznych dla języka i plików admx, które są neutralne dla języka.

Przechowywanie plików szablonów administracyjnych

System Windows do przechowywania plików szablonów administracyjnych używa magazynu centralnego. Folder ADM nie jest tworzony w obiekcie zasady grupy (GPO), jak to miało miejsce we wcześniejszych wersjach systemu Windows. W związku z tym kontrolery domeny Windows nie przechowują ani nie replikują nadmiarowych kopii plików adm.

Magazyn centralny

Aby skorzystać z zalet plików admx, należy utworzyć magazyn centralny w folderze sysvol na kontrolerze domeny systemu Windows. Magazyn centralny to lokalizacja plików, która jest domyślnie sprawdzana przez narzędzia Zasad grupy. Narzędzia zasad grupy używają wszystkich plików admx z magazynu centralnego. Pliki przechowywane w centralnym magazynie są replikowane do wszystkich kontrolerów domeny w domenie.

Sugerujemy przechowywanie repozytorium wszelkich posiadanych plików ADMX/L dla aplikacji, które mogą być używane. Na przykład rozszerzenia systemu operacyjnego, takie jak pakiet optymalizacji pulpitu firmy Microsoft (MDOP), Microsoft Office, a także aplikacje innych firm, które oferują obsługę zasad grupy.

Aby utworzyć centralny magazyn dla plików admx i adml, utwórz nowy folder o nazwie PolicyDefinitions w następującej lokalizacji (na przykład) na kontrolerze domeny:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Jeśli istnieje już taki folder z wcześniej zbudowanym magazynem centralnym, należy użyć nowego folderu opisującego aktualną wersję, na przykład:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803

Skopiuj wszystkie pliki z folderu PolicyDefinitions na komputerze źródłowym do nowego folderu PolicyDefinitions na kontrolerze domeny. Lokalizacja źródłowa może być jedną z następujących lokalizacji:

• Folder C:\Windows\PolicyDefinitions w komputerze klienckim z systemem Windows 8.1 lub Windows 10
• Folder C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions, jeśli dowolny z szablonów administracyjnych został pobrany niezależnie od powyższych linków.

Folder PolicyDefinitions na kontrolerze domeny Windows przechowuje wszystkie pliki admx i pliki adml dla wszystkich języków włączonych na komputerze klienckim.

Pliki adml są przechowywane w folderze specyficznym dla języka. Na przykład pliki English (United States).adml są przechowywane w folderze o nazwie en-US. Pliki adml języka koreańskiego są przechowywane w folderze o nazwie ko_KR i tak dalej.

Jeśli wymagane są pliki .adml dla dodatkowych języków, należy skopiować do magazynu centralnego folder zawierający pliki .adml dla danego języka. Po skopiowaniu wszystkich plików admx i adml folder PolicyDefinitions na kontrolerze domeny powinien zawierać pliki admx i co najmniej jeden folder zawierający pliki adml specyficzne dla języka.

Uwaga

Po skopiowaniu plików admx i adml z komputera opartego na programie Windows 8.1 lub Windows 10 upewnij się, że są zainstalowane najnowsze aktualizacje tych plików. Ponadto upewnij się, że replikowane są najnowsze pliki szablonów administracyjnych. Ta porada dotyczy również dodatków Service Pack, w stosownych przypadkach.

Po zakończeniu zbierania systemu operacyjnego scal wszystkie pliki ADMX/ADML rozszerzeń systemu operacyjnego lub aplikacji do nowego folderu PolicyDefinitions.

Po zakończeniu zmień nazwę bieżącego folderu PolicyDefinitions, aby odzwierciedlić, że jest to poprzednia wersja, na przykład PolicyDefinitions-1709. Następnie zmień nazwę nowego folderu (na przykład PolicyDefinitions-1803) na nazwę produkcyjną.

Zalecamy takie rozwiązanie, ponieważ w przypadku wystąpienia poważnego problemu z nowym zestawem plików można powrócić do starego folderu. Jeśli nie występują problemy z nowym zestawem plików, można przenieść starszy folder PolicyDefinitions do lokalizacji archiwum poza folder sysvol.

Administracja zasadami grupy

System Windows 8.1 i Windows 10 nie zawierają szablonów administracyjnych z rozszerzeniem adm. Zalecamy, aby do administrowania zasadami grupy używać komputerów z systemem Windows 8.1 lub nowszą wersją systemu Windows.

Aktualizowanie plików szablonów administracyjnych

W Zasadach grupy dla systemu Windows Vista i nowszych wersji systemu Windows, w przypadku zmiany ustawień zasad Szablonów administracyjnych na komputerach lokalnych, folder sysvol nie jest automatycznie aktualizowany w celu uwzględnienia nowych plików .admx lub .adml. Takie działanie zostało wprowadzone w celu zmniejszenia obciążenia sieci i zapotrzebowania na przestrzeń dyskową, a także w celu zapobiegania konfliktom między plikami .admx i .adml podczas wprowadzania zmian w ustawieniach zasad Szablonów administracyjnych w różnych lokalizacjach.

Aby mieć pewność, że wszelkie lokalne aktualizacje zostaną odzwierciedlone w folderze sysvol, należy ręcznie skopiować zaktualizowane pliki .admx lub .adml z pliku PolicyDefinitions na komputerze lokalnym do folderu Sysvol -PolicyDefinitions na odpowiednim kontrolerze domeny.

Poniższa aktualizacja umożliwia skonfigurowanie lokalnego edytora zasad grupy do korzystania z lokalnych plików .admx zamiast z magazynu centralnego:

Dostępna jest aktualizacja umożliwiająca korzystanie z Lokalnych plików ADMX dla Edytora zasad grupy.

Tego ustawienia można również użyć do:

• Przetestowania nowo utworzonego folderu jako C:\Windows\PolicyDefinitions na administracyjnej stacji roboczej pod kątem zasad domeny, przed skopiowaniem go do magazynu centralnego w folderze sysvol.
• Używania starszego folderu PolicyDefinitions do edycji ustawień zasad, które nie mają pliku ADMX w najnowszej wersji magazynu centralnego. Jednym z typowych przykładów mogą być zasady zawierające ustawienia dla starszych wersji pakietu Microsoft Office, które nadal znajdują się w zasadach grupy. Pakiet Microsoft Office ma oddzielny zestaw plików ADMX/L dla każdej wersji.

Znane problemy

• Problem 1

  Po skopiowaniu szablonów admx systemu Windows 10 do magazynu centralnego folderu sysvol i nadpisaniu wszystkich istniejących plików admx i adml wybierz węzeł Zasady w obszarze Konfiguracja komputera lub Konfiguracja użytkownika. W tej sytuacji może pojawić się następujący komunikat o błędzie:

  Przestrzeń nazw "Microsoft.Policies.Sensors.WindowsLocationProvider" jest już zdefiniowana jako docelowa przestrzeń nazw dla innego pliku w magazynie.
  Plik
  \\<forest.root>\SysVol<forest.root>\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, wiersz 5, kolumna 110

  Uwaga

  W ścieżce w tym komunikacie <plik forest.root> reprezentuje nazwę domeny. Aby rozwiązać ten problem, zobacz Błąd „ciąg 'Microsoft.Policies.Sensors.WindowsLocationProvider' został już zdefiniowany” podczas edycji zasad w systemie Windows.

• Problem 2

  Zaktualizowane pliki ADMX/L dla systemu Windows 10 w wersji 1803 zawierają tylko plik SearchOCR.ADML. Nie jest ona zgodna ze starszą wersją pliku SearchOCR.ADMX, który jest nadal przechowywany w magazynie centralnym. Aby uzyskać więcej informacji o problemie, zobacz Błąd „Nie można odnaleźć zasobu '$(string ID=Win7Only)' odwołującego się do atrybutu displayName” podczas otwierania pliku gpedit.msc w systemie Windows.

  Obu problemów można uniknąć, tworząc dziewiczy folder PolicyDefinitions z folderu podstawowego wydania systemu operacyjnego w sposób opisany powyżej.