复制 MBAM 2.5 组策略模板
在部署 Microsoft BitLocker 管理和监视 (MBAM) 客户端安装之前,必须下载 MBAM 组策略模板,其中包含用于定义 BitLocker 驱动器加密的 MBAM 实现设置的组策略设置。 下载模板后,设置要在整个企业中实现的组策略设置。
下载和部署 MDOP 组策略模板
MDOP 组策略模板可在自解压缩的压缩文件中下载,并按技术和版本分组。
如何下载和部署 MDOP 组策略模板
从 Microsoft 桌面优化包组策略管理模板下载 MDOP 组策略模板。
运行下载的文件以提取模板文件夹。
警告
不要将模板直接提取到组策略部署目录。 此文件中捆绑了多种技术和版本。
在提取的文件夹中,找到技术版 .admx 文件。 某些 MDOP 技术具有多个组策略对象集, (GPO) 。 例如,MBAM 包括 MBAM 管理设置和 MBAM 用户设置。
按语言区域性找到相应的 .adml 文件。 例如,
en对于 English-United 状态。将 .admx 和 .adml 文件复制到策略定义文件夹。 根据模板的存储位置,可以从本地设备或域上的任何计算机配置组策略设置。
本地文件。 若要从本地设备配置组策略设置,请将模板文件复制到以下位置:
文件类型 文件位置 组策略模板 (.admx) %systemroot%\policyDefinitions组策略语言文件 (.adml) %systemroot%\policyDefinitions\[MUIculture]域中央存储。 若要启用组策略管理员从域上的任何计算机进行的组策略设置配置,请将文件复制到域控制器上的以下位置:
文件类型 文件位置 组策略模板 (.admx) %systemroot%\sysvol\domain\policies\PolicyDefinitions组策略语言文件 (.adml) %systemroot%\sysvol\domain\policies\PolicyDefinitions\[MUIculture]\[MUIculture]
例如,美国英语 ADML 语言特定文件存储在 中%systemroot%\sysvol\domain\policies\PolicyDefinitions\en-us。
使用组策略管理控制台 (GPMC) 或高级组策略管理 (AGPM) 编辑组策略设置,以配置 MDOP 技术的组策略设置。 有关详细信息,请参阅 编辑 MBAM 2.5 组策略设置。
有关组策略设置的说明,请参阅 规划 MBAM 2.5 组策略要求。