De centrale opslag voor beheersjablonen voor groepsbeleid maken en beheren in Windows

In dit artikel wordt beschreven hoe u de nieuwe .admx- en .adml-bestanden gebruikt om op het register gebaseerde beleidsinstellingen in Windows te maken en te beheren. In dit artikel wordt ook uitgelegd hoe de centrale opslag wordt gebruikt om op Windows gebaseerde beleidsbestanden op te slaan en te repliceren in een domeinomgeving.

Oorspronkelijk KB-nummer: 3087759

Koppelingen om de bestanden met beheersjablonen te downloaden op basis van de versie van het besturingssysteem

• Beheersjablonen (.admx) voor Windows 11 2024 Update (24H2)
• Beheersjablonen (.admx) voor Windows 11 2023 Update (23H2)
• Beheersjablonen (.admx) voor Windows 11 2022 Update (22H2) - v3.0
• Beheersjablonen (.admx) voor Windows 11 2022 Update (22H2)
• Beheersjablonen (.admx) voor Windows 10 2022 Update (22H2)
• Beheersjablonen (.admx) voor Windows 10, versie 1607 en Windows Server 2016

Als u ADMX-spreadsheets wilt bekijken van de nieuwe instellingen die beschikbaar zijn in latere versies van het besturingssysteem, raadpleegt u de volgende spreadsheets:

• Naslagwerkblad groepsbeleidsinstellingen voor Windows 11 2023 Update (23H2) - v2.0
• Naslagwerkblad groepsbeleidsinstellingen voor Windows 11 2023 Update (23H2)
• Naslagwerkblad groepsbeleidsinstellingen voor Windows 10 2022 Update (22H2)

Overzicht

Beheersjablonenbestanden zijn onderverdeeld in ADMX-bestanden en taalspecifieke ADML-bestanden voor gebruik door beheerders van groepsbeleid. Door de wijzigingen die in deze bestanden zijn doorgevoerd, kunnen beheerders dezelfde set beleidsregels configureren met twee talen. Beheerders kunnen beleid configureren met behulp van de taalspecifieke ADML-bestanden en de taalneutrale ADMX-bestanden.

Bestandsopslag van beheersjablonen

Windows gebruikt een centrale opslag om bestanden met beheersjablonen op te slaan. De ADM-map wordt niet gemaakt in een groepsbeleidsobject (GPO), zoals in eerdere versies van Windows. Daarom slaan of repliceren Windows-domeincontrollers geen redundante kopieën van ADM-bestanden.

De centrale opslag

Als u wilt profiteren van de voordelen van ADMX-bestanden, moet u een centrale opslag maken in de map Sysvol op een Windows domeincontroller. De centrale opslag is een bestandslocatie die standaard wordt gecontroleerd door de hulpprogramma's voor groepsbeleid. De hulpprogramma's voor groepsbeleid gebruiken alle ADMX-bestanden die zich in de centrale opslag bevinden. De bestanden in de centrale opslag worden gerepliceerd naar alle domeincontrollers in het domein.

We raden u aan een opslagplaats bij te houden van alle ADMX/L-bestanden die u hebt voor toepassingen die u misschien wilt gebruiken. Bijvoorbeeld: extensies van besturingssystemen zoals MDOP (Microsoft Desktop Optimization Pack), Microsoft Office en toepassingen van derden die ondersteuning bieden voor groepsbeleid.

Als u een centrale opslag voor ADMX- en ADML-bestanden wilt maken, maakt u een nieuwe map met de naam PolicyDefinitions op de volgende locatie (bijvoorbeeld) op de domeincontroller:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Als u al zo'n map hebt met een eerder gebouwde centrale opslag, gebruik dan een nieuwe map die de huidige versie beschrijft, zoals:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2

Kopieer alle bestanden van de map PolicyDefinitions op een broncomputer naar de nieuwe map PolicyDefinitions op de domeincontroller. De bronlocatie kan een van de volgende zijn:

• De C:\Windows\PolicyDefinitions map op een Windows 10- of Windows 11-clientcomputer
• De map C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions, als u een van de beheersjablonen afzonderlijk van de bovenstaande koppelingen hebt gedownload.

In de map PolicyDefinitions op de Windows-domeincontroller worden alle ADMX-bestanden en ADML-bestanden opgeslagen voor alle talen die op de clientcomputer zijn ingeschakeld.

De ADML-bestanden worden opgeslagen in een taalspecifieke map. Engelse (Verenigde Staten) ADML-bestanden worden bijvoorbeeld opgeslagen in een map met de naam en-US. Koreaanse .adml-bestanden worden opgeslagen in een map met de naam ko-KR, enzovoort.

Als ADML-bestanden voor extra talen vereist zijn, moet u de map met de ADML-bestanden voor die taal naar de centrale opslag kopiëren. Als u alle ADMX- en ADML-bestanden hebt gekopieerd, moet de map PolicyDefinitions op de domeincontroller de ADMX-bestanden en een of meer mappen met taalspecifieke ADML-bestanden bevatten.

Notitie

Wanneer u de .admx- en .adml-bestanden kopieert van een windows 10- of Windows 11-computer, controleert u of de meest recente updates voor deze bestanden zijn geïnstalleerd. Zorg er ook voor dat de meest recente bestanden met beheersjablonen worden gerepliceerd. Dit advies is ook van toepassing op servicepacks, indien van toepassing.

Wanneer de verzameling van het besturingssysteem is voltooid, voegt u een besturingssysteemextensie of toepassing ADMX/ADML-bestanden samen in de nieuwe map PolicyDefinitions.

Wanneer dit is voltooid, wijzigt u de naam van de huidige map PolicyDefinitions om aan te geven dat dit de vorige versie is, zoals PolicyDefinitions-23H2. Wijzig vervolgens de naam van de nieuwe map (zoals PolicyDefinitions-24H2) in de productienaam.

We raden deze aanpak aan omdat u kunt terugkeren naar de oude map als u een ernstig probleem ondervindt met de nieuwe set bestanden. Als u geen problemen ondervindt met de nieuwe set bestanden, kunt u de oudere PolicyDefinitions-map verplaatsen naar een archieflocatie buiten de Sysvol-map.

Beheer van groepsbeleid

Windows 10 en latere versies bevatten geen beheersjablonen met de extensie .adm. U wordt aangeraden computers met Windows 10 of nieuwere versies van Windows te gebruiken om groepsbeleidsbeheer uit te voeren.

De bestanden met beheersjablonen bijwerken

Als u in Groepsbeleid voor Windows Vista en een latere versie van Windows de beleidsinstellingen voor beheersjablonen wijzigt op lokale computers, wordt de map Sysvol niet automatisch bijgewerkt met de nieuwe ADMX- of ADML-bestanden. Dit gedrag wordt geïmplementeerd om de netwerkbelasting en schijfopslagvereisten te verminderen en om conflicten tussen ADMX- en ADML-bestanden te voorkomen wanneer wijzigingen worden aangebracht in de beleidsinstellingen voor beheersjablonen op verschillende locaties.

Om ervoor te zorgen dat lokale updates worden doorgevoerd in de map sysvol, moet u de bijgewerkte .admx- of .adml-bestanden handmatig kopiëren uit het bestand PolicyDefinitions op de lokale computer om de sysvol-map van de domeincontroller te delen contoso.com\PolicyDefinitions.

Met de volgende update kunt u de editor voor lokaal groepsbeleid configureren voor het gebruik van lokale .admx-bestanden in plaats van de Central Store:

Er is een update beschikbaar om het gebruik van lokale ADMX-bestanden voor de groepsbeleid-editor in te schakelen.

U kunt deze instelling ook gebruiken om:

• Test een nieuw gemaakte map als C:\Windows\PolicyDefinitions op een beheerwerkstation aan de hand van uw domeinbeleid, voordat u deze kopieert naar de map Sysvol in de centrale opslag.
• Gebruik de oudere map PolicyDefinitions om beleidsinstellingen te bewerken die geen ADMX-bestand hebben in de nieuwste build van uw centrale opslag. Een veelvoorkomend voorbeeld is beleid met instellingen voor oudere versies van Microsoft Office die nog steeds in het groepsbeleid staan. Microsoft Office heeft een aparte set ADMX/L-bestanden voor elke release.

Bekende problemen

• Probleem 1

  Nadat u de ADMX-sjablonen van Windows 10 naar de Sysvol-map centrale opslag hebt gekopieerd en alle bestaande ADMX- en ADML-bestanden hebt overschreven, selecteert u het knooppunt Beleid onder Computerconfiguratie of Gebruikersconfiguratie. In dit geval wordt het volgende foutbericht weergegeven:

  Naamruimte 'Microsoft.Policies.Sensors.WindowsLocationProvider' is al gedefinieerd als de doelnaamruimte voor een ander bestand in de opslag.
  Bestand
  \\contoso.com\SysVol\contoso.com\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, regel 5, kolom 110

  Om dit probleem op te lossen, raadpleeg ''Microsoft.Policies.Sensors.WindowsLocationProvider' is al gedefinieerd'-foutbericht bij het bewerken van een beleid in Windows.

• Probleem 2

  Bijgewerkte ADMX/L-bestanden voor Windows 10, versie 1803 bevatten alleen SearchOCR.ADML. Het is niet compatibel met een oudere versie van SearchOCR.ADMX die u nog in de centrale opslag hebt. Voor meer informatie over het probleem, raadpleeg 'Resource '$(string ID=Win7Only)' waarnaar wordt verwezen in kenmerk displayName kan niet worden gevonden'-foutbericht wanneer u gpedit.msc opent in Windows.

  Beide problemen kunnen worden vermeden door een zuivere map PolicyDefinitions te maken vanuit een basisversie van het besturingssysteem, zoals hierboven beschreven.