Определение административных шаблонов
Файлы административных шаблонов предоставляют большую часть доступных параметров объекта групповой политики, которые изменяют определенные разделы реестра. Использование административных шаблонов называется политикой на основе реестра, так как все параметры, настроенные в административных шаблонах, приводят к изменениям в реестре. Для многих приложений использование политики на основе реестра является самым простым и удобным способом централизованного управления параметрами политики.
Обзор административных шаблонов
Административные шаблоны можно использовать для управления средой операционной системы и взаимодействия с пользователем. Имеется два набора административных шаблонов:
- параметры, связанные с компьютером;
- параметры, связанные с пользователем.
При настройке параметров в узле "Административные шаблоны" объекта групповой политики вы вносите изменения в реестр. Административные шаблоны имеют следующие характеристики.
- Они имеют вложенные узлы, соответствующие определенным областям среды, таким как компоненты сети, системы и Windows.
- Параметры в разделе компьютера узла "Административные шаблоны" изменяют куст HKEY_LOCAL_MACHINE в реестре.
- Параметры в разделе пользователя узла "Административные шаблоны" изменяют куст HKEY_LOCAL_USER в реестре.
- Некоторые параметры существуют как для пользователя, так и для компьютера.
Внимание
В случае конфликта параметров приоритет имеет параметр компьютера.
- Некоторые параметры доступны только для определенных версий операционных систем Windows. Например, несколько новых параметров можно применить только к Windows 10.
Совет
Чтобы узнать, какие версии Windows поддерживаются, выберите нужный параметр и перейдите на вкладку "Дополнительно".
В следующей таблице подробно описывается организация узла "Административные шаблоны".
раздел шаблона Администратор istrative
Параметры
Конфигурация компьютера
Панель управления, сеть, принтеры, сервер, меню "Пуск" и панель задач, система, компоненты Windows, все параметры
Конфигурация пользователей
Панель управления, рабочий стол, сеть, общие папки, меню "Пуск" и панель задач, система, компоненты Windows, все параметры
Большинство узлов содержит несколько вложенных папок, которые позволяют упорядочивать параметры в логические группы. Даже при такой организации поиск нужного параметра может оказаться непростой задачей.
Совет
Узел "Все параметры" содержит отсортированный по алфавиту список всех параметров, содержащихся во всех остальных узлах.
Что представляют собой файлы .admx и .adml?
Все параметры в узле "Административные шаблоны" объекта групповой политики хранятся в файлах. Все поддерживаемые в настоящее время операционные системы сохраняют параметры в файлы .admx.
Эти параметры используют основанный на стандартах формат файла XML, известный как файлы .admx. По умолчанию Windows сохраняет файлы .admx в папку Windows\PolicyDefinitions, однако их можно хранить в центральном расположении.
Файлы .admx не зависят от языка. Описания параметров на простом языке не являются частью файлов .admx. Вместо этого они хранятся в файлах .adml на определенных языках. Это означает, что администраторы могут проверять один и тот же объект групповой политики и просматривать описания политик на своем языке, так как они могут использовать файлы .adml на определенном языке.
В папке PolicyDefinitions хранятся вложенные папки файлов .adml. Каждый язык имеет собственную папку. Например, в папке en-US хранятся файлы на английском языке, а в папке es-ES — файлы на испанском языке. По умолчанию имеются файлы .adml только для языка установленной операционной системы.
Что такое центральное хранилище?
В предприятиях на основе доменов можно создать центральное расположение для хранения файлов .admx, доступ к которому есть у всех пользователей с разрешениями на создание или изменение объектов групповой политики. Редактор "Управление групповыми политиками" автоматически считывает и отображает параметры политики административных шаблонов из файлов .admx в центральном хранилище, а затем игнорирует файлы .admx, хранящиеся локально. Если контроллер домена или центральное хранилище недоступны, редактор "Управление групповыми политиками" использует локальное хранилище.
Ниже перечислены преимущества создания центрального хранилища.
- Каждый раз, когда кто-то редактирует объект групповой политики, параметры в узле Административные шаблоны остаются неизменными.
- Когда корпорация Майкрософт выпускает новые административные шаблоны для новых операционных систем или приложений, например Office, вам требуется только обновить файлы административных шаблонов в одном расположении.
Необходимо вручную создать центральное хранилище, а затем вручную обновить его на контроллере домена. После этого контроллеры домена реплицируют данные с помощью репликации доменных служб Active Directory и DFS-R.
Чтобы создать центральное хранилище для файлов .admx и .adml, создайте папку с именем PolicyDefinitions в расположении \\FQDN\SYSVOL\FQDN\Policies, где FQDN — доменное имя домена AD DS.
Например, чтобы создать центральное хранилище для домена Seattle.Contoso.com, создайте папку PolicyDefinitions в следующем расположении.
\\Seattle.Contoso.com\SYSVOL\Seattle.Contoso.com\policies
Администратор должен скопировать все файлы и вложенные папки в папке PolicyDefinitions, которая на компьютере с Windows находится в папке Windows. В папке PolicyDefinitions хранятся все файлы .admx, а во вложенных папках — файлы .adml для всех языков, включенных на клиентском компьютере. Например, на компьютере Windows Server, на котором включен английский язык, папка C:\Windows\PolicyDefinitions будет содержать файлы .admx, а вложенная папка en-US — файлы .adml с описаниями параметров, определенных в файлах .admx, на английском языке.
Внимание
Папку PolicyDefinitions необходимо обновлять для каждого обновления компонентов и для другого программного обеспечения, например для файлов .admx Windows 10 версии 2004 и Microsoft Office 2019.