Что такое policydefinitions в компьютере
Перейти к содержимому

Что такое policydefinitions в компьютере

  • автор:

Создание центрального хранилища для групповая политика административных шаблонов в Windows Vista

В этой статье описывается, как использовать новые ADMX-и ADML-файлы для создания и администрирования параметров политики на основе реестра в Windows Vista, а также как центральное хранилище используется для хранения и репликации файлов политики Windows Vista в среде домена.

Применимо к: Windows Vista
Исходный номер базы знаний: 929841

Обзор

Windows Vista использует новый формат для отображения параметров политики на основе реестра. Эти параметры политики на основе реестра отображаются в разделе «Административные шаблоны» групповая политика редакторе объектов. В Windows Vista эти параметры политики на основе реестра определяются XML-файлами на основе стандартов с расширением ADMX-имени файла. Формат ADMX-файла заменяет устаревший формат ADM-файла. Формат ADM-файла использует собственный язык разметки.

В Windows Vista файлы административных шаблонов делятся на ADMX-файлы и ADML-файлы конкретного языка, доступные групповая политика администраторам. Изменения, реализованные в Windows Vista, позволяют администраторам настраивать один и тот же набор политик с помощью двух разных языков. Администраторы могут настраивать политики, используя зависящие от языка файлы ADML и не зависящие от него файлы ADMX.

Хранилище файлов административных шаблонов

В более ранних операционных системах все файлы административных шаблонов по умолчанию добавляются в папку ADM объекта групповая политика (GPO) на контроллере домена. Объекты групповой политики хранятся в папке SYSVOL. Папка SYSVOL автоматически реплицируется на другие контроллеры домена в том же домене. Файл политики использует примерно 2 мегабайта (МБ) места на жестком диске. Так как каждый контроллер домена хранит отдельные версии политики, трафик репликации увеличивается.

Windows Vista использует центральное хранилище для хранения файлов административных шаблонов. В Windows Vista папка ADM не создается в объекте групповой политики, как в более ранних версиях Windows. Поэтому контроллеры домена не хранят и не реплицируются избыточные копии ADM-файлов.

Если вы используете клиент под управлением более ранней версии Windows для изменения политики, созданной или управляемой на компьютере под управлением Windows Vista, клиент создает папку ADM и реплицирует файлы.

Дополнительные сведения см. в разделе «Рекомендации по управлению групповая политика файлов административных шаблонов (ADM).

Центральное хранилище

Чтобы воспользоваться преимуществами ADMX-файлов, необходимо создать центральное хранилище в папке SYSVOL на контроллере домена. Центральное хранилище — это расположение файла, которое проверяется групповая политика средствами. Средства групповая политика используют все ADMX-файлы, которые находятся в Центральном хранилище. Файлы, которые находятся в Центральном хранилище, позже реплицируются на все контроллеры домена в домене.

Чтобы создать центральное хранилище для ADMX-файлов и ADML-файлов, создайте папку с именем PolicyDefinitions в следующем расположении: \\FQDN\SYSVOL\FQDN\policies

Полное доменное имя — это полное доменное имя.

Например, чтобы создать центральное хранилище для домена Test.Microsoft.com, создайте папку PolicyDefinitions в следующем расположении:
\\Test.Microsoft.Com\SYSVOL\Test.Microsoft.Com\Policies

Скопируйте все файлы из папки PolicyDefinitions на клиентском компьютере под управлением Windows Vista в папку PolicyDefinitions на контроллере домена. Папка PolicyDefinitions на компьютере под управлением Windows Vista остается в той же папке, что и Windows Vista. В папке PolicyDefinitions на компьютере под управлением Windows Vista хранятся все ADMX-файлы и ADML-файлы для всех языков, включенных на клиентском компьютере.

ADML-файлы на компьютере под управлением Windows Vista хранятся в папке конкретного языка. Например, файлы english (США).adml хранятся в папке с именем en-US. Корейские ADML-файлы хранятся в папке с именем «ko_KR». Если требуются ADML-файлы для дополнительных языков, необходимо скопировать папку, содержащую ADML-файлы для этого языка, в Центральное хранилище. При копировании всех ADMX-и ADML-файлов папка PolicyDefinitions на контроллере домена должна содержать ADMX-файлы и одну или несколько папок, содержащих ADML-файлы, относящиеся к конкретному языку.

При копировании ADMX-файлов и ADML-файлов с компьютера под управлением Windows Vista убедитесь, что установлены последние обновления этих файлов и Windows Vista. Кроме того, убедитесь, что реплицируются последние файлы административных шаблонов. При необходимости этот совет также применяется к пакетам обновления.

Администрирование групповой политики

Windows Vista не включает административные шаблоны с расширением ADM. Кроме того, более ранние версии Windows не могут использовать новый административный формат. Поэтому клиентские компьютеры, работающие под управлением более ранних версий Windows, не могут администрировать новые политики, включенные в Windows Vista. Мы рекомендуем использовать компьютеры под управлением Windows Vista или более поздних версий Windows для групповая политика администрирования.

Обновление файлов административных шаблонов

В групповая политика версиях Windows, предшествующих Windows Vista, при изменении параметров политики административных шаблонов на локальных компьютерах общий ресурс Sysvol на контроллере домена в вашем домене автоматически обновляется с помощью нового . Файлы ADM. В свою очередь, эти изменения реплицируются на все остальные контроллеры домена в домене. Это может привести к увеличению сетевой нагрузки и требований к хранилищу. В групповая политика Windows Server 2008 и Windows Vista, если изменить параметры политики административных шаблонов на локальных компьютерах, Sysvol не будет автоматически обновляться с помощью нового . ADMX или . Файлы ADML. Это изменение в поведении реализовано для снижения сетевой нагрузки и требований к хранилищу дисков, а также для предотвращения конфликтов между . Файлы ADMX и . Файлы ADML при изменении параметров политики административных шаблонов в разных языковых стандартах. Чтобы убедиться, что все локальные обновления отражаются в Sysvol, необходимо вручную скопировать обновленные обновления. ADMX или . Файлы ADML из файла PolicyDefinitions на локальном компьютере в папку Sysvol\PolicyDefinitions на соответствующем контроллере домена.

Чтобы скачать файлы административных шаблонов для Windows Server 2008, ознакомьтесь с административными шаблонами (ADMX) для Windows Server 2008.

Обратная связь

Были ли сведения на этой странице полезными?

Создаем центральное хранилище административных шаблонов GPO

Настройка серверов windows и linux

Добрый день! Уважаемые коллеги и пользователи одного из популярнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему с черным экраном Windows 10, где я получил много благодарственных комментариев. Движемся дальше и сегодня мы поговорим, что такое центральное хранилище административных шаблонов групповой политики, рассмотрим для чего все это нужно и как внедряется. Уверяю вас, что любой системный администратор у которого есть структура AD просто обязан использовать данную вещь. Уверен, что вам будет интересно.

Для чего придумали центральное хранилище административных шаблонов

Проблема заключается в том, что поддерживать файлы ADMX и ADML обновленными в очень большом количестве систем сложно. Если у вас много людей, управляющих групповой политикой, это практически невозможно. Даже если вы имеете дело только с одной станцией управления, если вы забудете скопировать содержимое папки PolicyDefinitions на новый компьютер, это может привести к появлению страшного списка «Дополнительные параметры реестра» в следующий раз, когда вам потребуется изменить объект групповой политики (GPO), потому что Консоль управления групповой политикой (GPMC) не может найти файлы ADMX и ADML, необходимые для правильного отображения параметров.

Центральное хранилище GPO

Что такое административный шаблон

Административные шаблон — это специализированный, текстовый файл, задачей которого выступает управление изменениями реестра на рабочих станциях Windows, для пользователя и компьютера. Данный файл посредством графической консоли «Управление групповой политикой (GPME)» позволяет в удобном виде менять данные настройки, которые потом по выбранному фильтру, будут применены к объекту пользователя, компьютера или обоим сразу. Данные административные шаблоны могут распространятся для разных программных продуктов отдельно и не быть в составе операционной системы Windows по умолчанию. Начиная с Windows Vista, Windows Server 2008 и выше административные шаблоны состоят из двух файлов XNL.

Сравнение расположения локальных ADM- и ADMX-файлов

Начиная с Windows Vista и дальше, параметры административных шаблонов GPO будут располагаться в виде файлов ADMX, локально на компьютере. ADMX файлы теперь будут лежать в другом каталоге, в отличие от старых ADM-файлов.

  • ADM-файл лежит по пути %systemroot%\inf
  • Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%\policyDefinitions
  • Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%\policyDefinitions\[MUIculture]

Расположение ADMX-файлов доменных политик

  • Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%\sysvol\domain\policies\PolicyDefinitions
  • Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%\sysvol\domain\policies\PolicyDefinitions\[MUIculture]

Как создать центральное хранилище административных шаблонов GPO

Административные шаблоны получены определения политик (ADMX-файлы) с локального компьютера

На DC нам нужно создать новую папку PolicyDefinitions по пути:

\\короткое имя домена\SYSVOL\FQDN имя домена\Policies\ в моем примере \\root\SYSVOL\root.pyatilistnik.org\Policies

Создание папки централизованного хранилища ADMX

Создаем тут новую папку с именем PolicyDefinitions.

Центральное хранилище GPO создание папки PolicyDefinitions

Новая папка Центральное хранилище GPO создание папки PolicyDefinitions

mkdir \\root\SYSVOL\root.pyatilistnik.org\Policies \ PolicyDefinitions

Далее нам нужно скопировать все наши файлы ADMX и ADML в центральное хранилище. Напоминаю, что каждая операционная система имеет свои административные шаблоны, Windows 7 свои, Windows 8.1 свои, Windows Server 2012 R2 свои. Так как у меня мой тестовый контроллер домена находится на Windows Server 2012 R2, то я начну с него. Откройте папку C:\Windows\PolicyDefinitions и скопируйте ее содержимое в виде ADMX файлов и языковых пакетов в нашу новую папку \\root\SYSVOL\root.pyatilistnik.org\Policies \ PolicyDefinitions. Выделяем нужные файлы и переносим их в папку PolicyDefinitions.

Копирование файлов в Центральное хранилище GPO

В итоге мои административные шаблоны от Windows Server 2012 R2 попали в мое центральное хранилище GPO.

Наполнение папки PolicyDefinitions

Как добавить самые свежие версии административных шаблонов

Чтобы иметь возможность добавить самые последние версии ADMX файлов, у вас есть два пути:

  • Первый это установить нужную операционную систему, обновить ее полностью, и после это уже скопировать ее содержимое из папки C:\Windows\PolicyDefinitions в вашу папку центрального хранилища административных шаблонов.
  • Второй путь, это быстро скачать самые свежие версии с сайта Microsoft и просто все установить, мне кажется, что второй путь самый простой и быстрый.

Тут можно скачать самые свежие версии административных шаблонов GPO — https://support.microsoft.com/ru-ru/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

Скачивание административных шаблонов Windows

ЕЩЕ очень важный момент, что создавать центральное хранилище административных шаблонов нужно от более старой версии операционной системы к новой, так как есть файлы с одинаковыми именами, и логично, чтобы более свежая версия перезаменяла старую, то есть от Windows 7 идем через Windows 8.1 (Если используется), Windows 10

Начинаем установку нужных вам административных шаблонов.

Установка административных шаблонов-01

Принимаем лицензионное соглашение

Установка административных шаблонов-02

Обращаем на каталог установки ваших административных шаблонов, именно из данного расположения вы будите копировать в вашу новую папку PolicyDefinitions

Установка административных шаблонов-03

Не длительный процесс установки.

Установка административных шаблонов-04

Выделяем нужные языки и файлы ADMX и копируем их к вам в центральное хранилище.

Список установленных административных шаблонов

Теперь если попробовать отредактировать любой объект GPO вы увидите уже такую надпись: «Административные шаблоны: определения политик (ADMX-файлы) получены из центрального хранилища«

ADMX получены из центрального хранилища

На этом у меня все. Мы с вами разобрали назначение и создание центрального хранилища административных шаблонов. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Популярные Похожие записи:
  • Управление Google диском в домене Active DirectoryУправление Google диском в домене Active Directory
  • Антивирус Касперский и контроллер домена Active Directory
  • Не открывается объект групповой политики gpedit.mscНе открывается объект групповой политики gpedit.msc
  • Настройка #unsafely-treat-insecure-origin-as-secure в Chrome и Edge
  • Ошибка The number of connections to this computer is limitedОшибка The number of connections to this computer is limited
  • Открываем msc windows оснастки через командную строкуОткрываем msc windows оснастки через командную строку

Ноя 25, 2019 23:22 Автор — Сёмин Иван

8 Responses to Создаем центральное хранилище административных шаблонов GPO

Привет. Несколько шаблонов майкросовт убрал
Административные шаблоны (ADMX) для Windows 10 версии 1803 (обновление за апрель 2018 года)
Административные шаблоны (.admx) для обновления Windows 10 от октября 2018 версии 1809 Не могли бы вы залить к себе в облако.

Иван Семин :

Не совсем понятно.. разъясните
Есть:
— 2 DC с 2012r2 и 2 DC Server 2016 Схема соответственно 2012R2
— Клиенты Windows 7,8,10
одним словом зоопарк)
подскажите какие admx брать что бы все у всех работало?
Достаточно ли просто установить последуюю версию «Административные шаблоны (.admx) для обновления Windows от 10 мая 2019 версии 1903»
или нужно устанавливать все (от старой к новой)
Спасибо..

Иван Семин :
Под каждую ОС придется ставить свою, нужно идти от ранних версий к более поздним

Добрый день, так и не понял, как организовать центральное хранилище для зоопарка систем.
Уровень домена 2012R2, контроллеры на 2012R2, клиенты на 7/10.
Если скопировать в центральное хранилище определения с контроллера домена — вопросов нет, но определяются не все параметры, отображаются Дополнительные параметры реестра. Последовательность действий:
— копируем определения с настроенной Windows 7
— копируем с перезаписью с контроллера под 2012R2
— копируем с перезаписью с настроенной Windows 10.
В итоге и с контроллера, и с компьютера под Windows 7 с RSAT получаем кучу сообщений про отсутствующие файлы.

Иван Семин :
Добрый день! Копировать да нужно с раннего до позднего, что за ошибки у вас появляются и где?

Начал скачивать административные шаблоны и где-то с середины списка начали вылетать ошибки. Зашел с другого браузера — удалось скачать еще два шаблона и снова ошибка 404. Зашел с третьего браузера — удалось скачать еще два шаблона. Остались последние два, увы, скачать не удается (( Благо, что качать начал с конца списка, шаблоны достану с обновленной десятки. Автору спасибо!

Я не знаю , когда писалась статья может это и сработало, но сейчас , если пытаться редактировать шару \\короткое имя домена\SYSVOL\FQDN имя домена\Policies\ система не даст! Даже под администратором Предприятия. Я в итоге добавил папку Policy Definitions через DC в C:\Windows\Sysvol

Как создать центральное хранилище для административных шаблонов групповой политики в Windows и управлять им

В статье описывается, как с помощью новых файлов ADMX и ADML создавать и администрировать в Windows параметры политик на базе реестра. Также объясняется, как хранить и реплицировать файлы политик на базе Windows в центральном хранилище в среде домена.

Применяется к: Windows 11, Windows 10 (все выпуски), Windows Server 2019, Windows Server 2012 R2, Windows 7 с пакетом обновления 1 (SP1)
Оригинальный номер базы знаний: 3087759

Ссылки для скачивания файлов административных шаблонов в зависимости от версии операционной системы

  • Административные шаблоны (.admx) для обновления Windows 11 2022 (22H2) — версия 3.0
  • Административные шаблоны (.admx) для обновления Windows 11 2022 (22H2)
  • Административные шаблоны (.admx) для Windows 11, обновление от октября 2021 г. (21H2)
  • Административные шаблоны (.admx) для Windows 10 с обновлением 2022 (22H2)
  • Административные шаблоны (ADMX) для Windows 10 за ноябрь 2021 г. (21H2) — версия 2.0
  • Административные шаблоны (.admx) для Windows 10, обновление от ноября 2021 г. (21H2)
  • Административные шаблоны (.admx) для Windows 10, обновление от мая 2021 г. (21H1)
  • Административные шаблоны (.admx) для Windows 10, обновление от октября 2020 г. (20H2), версия 2.0
  • Административные шаблоны (.admx) для Windows 10, обновление от мая 2020 г. (2004)
  • Административные шаблоны (.admx) для Windows 10, обновление от ноября 2019 г. (1909)
  • Административные шаблоны (.admx) для Windows 10, обновление от мая 2019 г. (1903)
  • Административные шаблоны (.admx) для Windows 10, обновление от октября 2018 г. (1809)
  • Административные шаблоны (.admx) для Windows 10, версия 1803 (обновление от апреля 2018 г.)
  • Административные шаблоны (.admx) для Windows 10, версия 1709 (Fall Creators Update)
  • Административные шаблоны (.admx) для Windows 10, версия 1703 (Creators Update)
  • Административные шаблоны (.admx) для Windows 10 версии 1607 и Windows Server 2016
  • Административные шаблоны (.admx) для Windows 10 и Windows 10 версии 1511
  • Административные шаблоны (.admx) для Windows 8.1 с обновлением и Windows Server 2012 R2 с обновлением
  • Административные шаблоны (.admx) для Windows 8.1 и Windows Server 2012 R2

Чтобы просмотреть электронные таблицы ADMX с новыми параметрами, доступными в более поздних версиях операционной системы, см. следующие электронные таблицы:

  • Справочная электронная таблица по параметрам групповая политика для Обновления Windows 10 за ноябрь 2021 г. (21H2)
  • Справочная электронная таблица по параметрам групповая политика для обновления Windows 11 за октябрь 2021 г. (21H2)

Обзор

Файлы административных шаблонов, к которым относятся файлы ADMX и зависящие от языка файлы ADML, используются администраторами групповой политики. В эти файлы внесены изменения, позволяющие администраторам настраивать один и тот же набор политик с использованием двух языков. Администраторы могут настраивать политики, используя зависящие от языка файлы ADML и не зависящие от него файлы ADMX.

Хранилище файлов административных шаблонов

Файлы административных шаблонов хранятся в Windows в центральном хранилище. Папка ADM больше не создается в объекте групповой политики, как это происходило в более ранних версиях Windows. Поэтому контроллеры домена Windows не хранят и не реплицируют лишние копии ADM-файлов.

Центральное хранилище

Чтобы воспользоваться преимуществами файлов .admx, необходимо создать центральное хранилище в папке SYSVOL на контроллере домена Windows. Центральное хранилище — это расположение файлов, которое инструменты групповой политики проверяют по умолчанию. Инструменты групповой политики используют все ADMX-файлы, находящиеся в центральном хранилище. Файлы в центральном хранилище реплицируются на все контроллеры домена в домене.

Мы рекомендуем сохранить репозиторий файлов ADMX/L, которые у вас есть для приложений и которые вы можете использовать. Например, расширения операционной системы, такие как пакет Microsoft Desktop optimization Pack (MDOP), Microsoft Office, а также сторонние приложения, которые предлагают поддержку групповой политики.

Чтобы создать центральное хранилище для файлов .admx и .adml, создайте новую папку с именем PolicyDefinitions (например) в следующем расположении на контроллере домена:

Если у вас уже есть такая папка с ранее созданным центральным хранилищем, в названии новой папки укажите описание текущей версии, например:

Скопируйте все файлы из папки PolicyDefinitions на исходном компьютере в новую папку PolicyDefinitions на контроллере домена. В качестве исходного местоположения может быть:

  • Папка C:\Windows\PolicyDefinitions на клиентском компьютере под управлением Windows 8.1 или Windows 10
  • Папка C:\Program Files (x86)\Microsoft Group Policy\\PolicyDefinitions , если вы скачали любой из административных шаблонов не по ссылкам, приведенным выше.

В папке PolicyDefinitions на контроллере домена Windows хранятся все файлы ADMX и файлы ADML для всех языков, доступных на клиентском компьютере.

Файлы ADML хранятся в папке для соответствующего языка. Например, файлы .adml с текстом на английском языке (США) хранятся в папке с именем en-US. Файлы .adml с текстом на корейском языке хранятся в папке с именем ko_KR и т. д.

Если вам нужны ADML-файлы для дополнительных языков, скопируйте в центральное хранилище папку с ADML-файлами для этого языка. После копирования файлов ADMX и ADML папка PolicyDefinitions на контроллере домена должна содержать ADMX-файлы и одну или несколько папок с ADML-файлами для нужных языков.

При копировании файлов .admx и .adml с компьютера под управлением Windows 8.1 или Windows 10 убедитесь, что для этих файлов установлены самые последние обновления. Также убедитесь, что реплицированы самые свежие файлы административных шаблонов. Данный совет также относится и к пакетам обновления, если они имеются.

Закончив собирать файлы, относящиеся к ОС, объедините все файлы ADMX и ADML для расширений ОС и приложений в новую папку PolicyDefinitions.

После этого переименуйте текущую папку PolicyDefinitions так, чтобы было понятно, что она относится к более ранней версии, например PolicyDefinitions-1709. Затем переименуйте новую папку (например, PolicyDefinitions-1803) в имя рабочей папки.

Мы рекомендуем использовать этот подход, чтобы при возникновении серьезных проблем с новым набором файлов вы могли вернуться к использованию старой папки. Если проблем с новым набором файлов не возникает, можно перенести старую папку PolicyDefinitions в архив вне папки SYSVOL.

Администрирование групповой политики

В Windows 8.1 и Windows 10 не входят административные шаблоны с расширением ADM. Для администрирования групповой политики рекомендуется использовать компьютеры под управлением Windows 8.1 или более поздних версий Windows.

Обновление файлов административных шаблонов

В групповой политике для Windows Vista и более поздних версий Windows при изменении параметров политики административных шаблонов на локальных компьютерах папка SYSVOL не обновляется автоматически и не включает новые файлы .admx или .adml. Это изменение поведения позволяет снизить нагрузку на сеть и требования к дисковому пространству, а также предотвратить конфликты между файлами .admx и .adml, когда параметры политики административных шаблонов изменяются сразу в нескольких местах.

Чтобы все локальные изменения отразились в папке SYSVOL, необходимо вручную скопировать обновленные файлы .admx или .adml из папки PolicyDefinitions на локальном компьютере в папку Sysvol\PolicyDefinitions на соответствующем контроллере домена.

Следующее обновление позволяет настроить редактор локальных групповых политик так, чтобы локальные файлы ADMX использовались без обращения к центральному хранилищу:

Эту настройку можно использовать и в других целях:

  • Проверьте работу новой папки C:\Windows\PolicyDefinitions на административной рабочей станции, применив к ней политики доменов, прежде чем копировать ее в центральное хранилище в папке SYSVOL.
  • Используйте старую папку PolicyDefinitions, чтобы изменить параметры политики, для которых нет ADMX-файла в последней версии вашего центрального хранилища. Типичный пример — политики, у которых есть параметры для более старых версий Microsoft Office, которые до сих пор находятся в групповых политиках. (У каждого выпуска Microsoft Office свой набор файлов ADMX/L.)

Известные проблемы

  • Проблема 1 После копирования шаблонов .admx, хранящихся в ОС Windows 10, в центральное хранилище SYSVOL и перезаписи всех существующих файлов .admx и .adml выберите узел Политики в разделе Конфигурация компьютера или Конфигурация пользователя. В этом случае отобразится следующее сообщение об ошибке:

Пространство имен Microsoft.Policies.Sensors.WindowsLocationProvider уже определено как целевое пространство имен для другого файла в хранилище.
Файл
\\\SysVol\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, строка 5, столбец 110

Центральное хранилище административных шаблонов GPO в Active Directory

date

15.11.2022

user

itpro

directory

Active Directory, Групповые политики

comments

комментариев 35

Центральное хранилище административных шаблонов (Group Policy Central Store) находится в каталоге SysVol контроллера домена, реплицируется между ними и используется для хранения admx/adml шаблонов GPO, которые используются для управления клиентами домена Active Directory. В этой статье мы покажем, как создать центральное хранилище GPO, скопировать в него административные admx шаблоны и обновить файлы шаблонов для поддержки последних версий Windows и Windows Server.

Если у вас не создано центральное хранилище шаблонов, то при запуске редактора доменных GPO (gpmc.msc), список административных шаблонов загружается с локального компьютера из папки C:\Windows\PolicyDefinitions. Об этом говорит надпись напротив раздела Administrative Templates в редакторе GPO: Policy definitions (ADMS files) retrieved from the local computer .

Консоль редактирования доменных GPO по-умолчанию сначала пытается загрузить admx шаблоны из центрального хранилища, и, если оно не доступно, используется локальная папка PolicyDefinitions.

Если вы хотите, чтобы редактор Group Policy принудительно использовал локальные административные шаблоны с текущего компьютера, нужно в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows создать параметр REG_DWORD с именем EnableLocalStoreOverride и значением 1.

административные шаблоны в редакторе GPO загружены с локального компьютера

На каждом компьютере или сервере могут быть различные версии ADMX файлов (например, в зависимости от версии и билда Windows). Соответственно администратору на некоторых компьютерах могут быть недоступны определенные параметры политик. Для решения этой проблемы были создано центральное хранилище административных шаблонов GPO.

По умолчанию центральное хранилище GPO в Active Directory не создано. Чтобы создать хранилище, нужно на любом контроллере домена скопировать локальную папку PolicyDefinitions с любого контроллера домена в каталог \\winitpro.ru\SYSVOL\winitpro.ru\Policies .

создать центральное хранилище GPO (PolicyDefinitions) на кнтроллере домена Active Directory Windows Server 2019

В каталоге PolicyDefinitions в SYSVOL появятся как файлы административных шаблонов ( *.admx ), так и файлы локализации ( *.adml ). Если вам нужно, чтобы в консоли редактора GPO были доступны названия политик и разделов на русском языке, нужно скопировать языковые подкаталоги с ADML-файлами для всех языков, который будут использоваться администраторами групповых политик (например, папки ru_RU и en_US).

Я рекомендую использовать только английские версии ADML файлов для GPO (каталог en-US), даже если вы используете русифицированные версии Windows.

файлы административных шаблонов политик в sysvol policydefinitions

Затем обновите ADMX шаблоны в Central Store до последней версии Windows, доступной в вашем домене. Файлы шаблонов в центральном хранилище реплицируются на все контроллеры домена. Подробнее про установку и обновление admx шаблонов.

Важно! Перед обновление ADMX файлов в центральном хранилище настоятельно рекомендуем создать резервную копию этого каталога.

В моем случае, я скопирую в GPO Central Store содержимое папки PolicyDefinitions с Windows 11.

$Destination = «\\winitpro.loc\SysVol\winitpro.loc\Policies\PolicyDefinitions»
$Source = «C:\Windows\PolicyDefinitions»
Copy-Item -Path $Source\* -Destination $Destination –Recurse –Force –PassThru

powershell скрипт для обновления GPO Central Store PolicyDefinitions

В каталог GPO Central Store можно скопировать и другие ADMX шаблоны. Например, административные шаблоны для Microsoft Office, Microsoft Security Baseline, браузеров Firefox, Chrome, настроек Java, Adobe Reader и пр.

Примечание. Если у вас используются устаревшие ADM шаблоны, из нельзя использовать в центральном хранилище GPO.

Важно! Для предотвращения конфликтов версий групповых политик и настроек административных шаблонов всегда используйте последнюю версию редактора групповых политик (gpedit.msc). Для этого администратору нужно работать с объектами GPO с компьютера, на котором установлена последняя версия Windows (многие администраторы предпочитают редактировать групповые политики только непосредственно с контроллеров домена), либо с компьютера, на которой установлен свежий пакет RSAT.

Запустите редактор доменных GPO и убедитесь, что напротив Administrative Templates теперь появилась надпись, что определения политик получены из централизованного хранилища — Policy Definitions (ADMX files) retrieved from the central store . Локальные административные шаблоны при этом игнорируются.

ADMX шаблоны загрузены из центрального хранилища GPO

Теперь вы можете настраивать ваши GPO, применять и обновлять настройки политик на клиентах.

В некоторых случаях после обновления центрального хранилища при запуске редактора GPO вы можете получить множественные ошибки вида:

Administrative Templates Resource xxxx referenced in attribute xxxx could not be found.File \\xxx\SysVol\ xxx \Policies\PolicyDefinitions\xxx.admx, line 175, column 331

В этом случае убедитесь, что вы обновили языковые файлы GPO (*.adml) в каталогах en-US, ru-RU и т.д. Если проблема не решиться, восстановите каталог PolicyDefinitions из резервной копии (или резервной копии контроллера домена).

Чтобы административных шаблоны стали доступны на всех контроллерах домена, необходимо дождаться пока служба репликации файлов скопирует изменения на остальные DC.

Совет. Чтобы не заблудится во многообразии настроек, предоставляемых файлами административных шаблонов, можно пользоваться специальными фильтрами групповых политик.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *