Udostępnij za pośrednictwem


Jak utworzyć centralny magazyn szablonów administracyjnych zasad grupy w systemie Windows i nim zarządzać

W tym artykule opisano, jak używać nowych plików admx i adml do tworzenia ustawień zasad opartych na rejestrze i administrowania tymi ustawieniami w systemie Windows. W tym artykule wyjaśniono również, w jaki sposób magazyn centralny jest używany do przechowywania i replikowania plików zasad systemu Windows w środowisku domeny.

Oryginalny numer KB: 3087759

Aby wyświetlić arkusze kalkulacyjne ADMX nowych ustawień, które są dostępne w nowszych wersjach systemu operacyjnego, zobacz następujące arkusze kalkulacyjne:

Omówienie

Pliki szablonów administracyjnych są podzielone na pliki .admx i pliki .adml specyficzne dla danego języka, przeznaczone do użytku przez administratorów Zasad grupy. Zmiany wprowadzone w tych plikach umożliwiają administratorom skonfigurowanie tego samego zestawu zasad przy użyciu dwóch języków. Administratorzy mogą konfigurować zasady przy użyciu plików adml specyficznych dla języka i plików admx, które są neutralne dla języka.

Przechowywanie plików szablonów administracyjnych

System Windows do przechowywania plików szablonów administracyjnych używa magazynu centralnego. Folder ADM nie jest tworzony w obiekcie zasady grupy (GPO), jak to miało miejsce we wcześniejszych wersjach systemu Windows. W związku z tym kontrolery domeny Windows nie przechowują ani nie replikują nadmiarowych kopii plików adm.

Magazyn centralny

Aby skorzystać z zalet plików admx, należy utworzyć magazyn centralny w folderze sysvol na kontrolerze domeny systemu Windows. Magazyn centralny to lokalizacja plików, która jest domyślnie sprawdzana przez narzędzia Zasad grupy. Narzędzia zasad grupy używają wszystkich plików admx z magazynu centralnego. Pliki przechowywane w centralnym magazynie są replikowane do wszystkich kontrolerów domeny w domenie.

Sugerujemy przechowywanie repozytorium wszelkich posiadanych plików ADMX/L dla aplikacji, które mogą być używane. Na przykład rozszerzenia systemu operacyjnego, takie jak pakiet optymalizacji pulpitu firmy Microsoft (MDOP), Microsoft Office, a także aplikacje innych firm, które oferują obsługę zasad grupy.

Aby utworzyć centralny magazyn dla plików admx i adml, utwórz nowy folder o nazwie PolicyDefinitions w następującej lokalizacji (na przykład) na kontrolerze domeny:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Jeśli istnieje już taki folder z wcześniej zbudowanym magazynem centralnym, należy użyć nowego folderu opisującego aktualną wersję, na przykład:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2

Skopiuj wszystkie pliki z folderu PolicyDefinitions na komputerze źródłowym do nowego folderu PolicyDefinitions na kontrolerze domeny. Lokalizacja źródłowa może być jedną z następujących lokalizacji:

  • Folder C:\Windows\PolicyDefinitions na komputerze klienckim z systemem Windows 10 lub Windows 11
  • Folder C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions, jeśli dowolny z szablonów administracyjnych został pobrany niezależnie od powyższych linków.

Folder PolicyDefinitions na kontrolerze domeny Windows przechowuje wszystkie pliki admx i pliki adml dla wszystkich języków włączonych na komputerze klienckim.

Pliki adml są przechowywane w folderze specyficznym dla języka. Na przykład pliki English (United States).adml są przechowywane w folderze o nazwie en-US. Koreańskie pliki adml są przechowywane w folderze o nazwie ko-KR itd.

Jeśli wymagane są pliki .adml dla dodatkowych języków, należy skopiować do magazynu centralnego folder zawierający pliki .adml dla danego języka. Po skopiowaniu wszystkich plików admx i adml folder PolicyDefinitions na kontrolerze domeny powinien zawierać pliki admx i co najmniej jeden folder zawierający pliki adml specyficzne dla języka.

Uwaga 16.

Podczas kopiowania plików admx i .adml z komputera z systemem Windows 10 lub Windows 11 sprawdź, czy są zainstalowane najnowsze aktualizacje tych plików. Ponadto upewnij się, że replikowane są najnowsze pliki szablonów administracyjnych. Ta porada dotyczy również dodatków Service Pack, w stosownych przypadkach.

Po zakończeniu zbierania systemu operacyjnego scal wszystkie pliki ADMX/ADML rozszerzeń systemu operacyjnego lub aplikacji do nowego folderu PolicyDefinitions.

Po zakończeniu zmień nazwę bieżącego folderu PolicyDefinitions, aby odzwierciedlić, że jest to poprzednia wersja, taka jak PolicyDefinitions-23H2. Następnie zmień nazwę nowego folderu (na przykład PolicyDefinitions-24H2) na nazwę produkcyjną.

Zalecamy takie rozwiązanie, ponieważ w przypadku wystąpienia poważnego problemu z nowym zestawem plików można powrócić do starego folderu. Jeśli nie występują problemy z nowym zestawem plików, można przenieść starszy folder PolicyDefinitions do lokalizacji archiwum poza folder sysvol.

Administracja zasadami grupy

System Windows 10 lub nowsze wersje nie zawierają szablonów administracyjnych, które mają rozszerzenie adm. Zalecamy używanie komputerów z systemem Windows 10 lub nowszym w celu wykonywania administracji zasadami grupy.

Aktualizowanie plików szablonów administracyjnych

W Zasadach grupy dla systemu Windows Vista i nowszych wersji systemu Windows, w przypadku zmiany ustawień zasad Szablonów administracyjnych na komputerach lokalnych, folder sysvol nie jest automatycznie aktualizowany w celu uwzględnienia nowych plików .admx lub .adml. Takie działanie zostało wprowadzone w celu zmniejszenia obciążenia sieci i zapotrzebowania na przestrzeń dyskową, a także w celu zapobiegania konfliktom między plikami .admx i .adml podczas wprowadzania zmian w ustawieniach zasad Szablonów administracyjnych w różnych lokalizacjach.

Aby upewnić się, że wszystkie aktualizacje lokalne są odzwierciedlane w folderze sysvol, należy ręcznie skopiować zaktualizowane pliki admx lub adml z pliku PolicyDefinitions na komputerze lokalnym do kontrolera domeny współużytkować folder sysvol contoso.com\PolicyDefinitions.

Poniższa aktualizacja umożliwia skonfigurowanie edytora lokalnych zasad grupy do używania lokalnych plików admx zamiast magazynu centralnego:

Dostępna jest aktualizacja umożliwiająca korzystanie z Lokalnych plików ADMX dla Edytora zasad grupy.

Tego ustawienia można również użyć do:

  • Przetestowania nowo utworzonego folderu jako C:\Windows\PolicyDefinitions na administracyjnej stacji roboczej pod kątem zasad domeny, przed skopiowaniem go do magazynu centralnego w folderze sysvol.
  • Używania starszego folderu PolicyDefinitions do edycji ustawień zasad, które nie mają pliku ADMX w najnowszej wersji magazynu centralnego. Jednym z typowych przykładów mogą być zasady zawierające ustawienia dla starszych wersji pakietu Microsoft Office, które nadal znajdują się w zasadach grupy. Pakiet Microsoft Office ma oddzielny zestaw plików ADMX/L dla każdej wersji.

Znane problemy