通过

使用组策略启用默认禁用的更新

  • 项目

本文介绍如何将组策略配置为使用功能预览策略定义来激活托管设备上的预览更新。

总结

某些更新以禁用状态提供,目的是在以后的更新中启用它们。 处于禁用状态时,企业可以通过组策略启用这些更新,以预览更改并确认其按预期工作。 此预览版是临时的。 在发布新的更新以默认启用更改后,不再需要预览版。

重要

此预览版仅适用于非安全更新。 安全更新不适用于预览版。

Microsoft管理非企业设备的部署过程。 对于企业设备,Microsoft提供策略定义文件(Windows Installer 文件(*.msi))。 然后,企业可以使用组策略在混合Microsoft Entra ID 或 Active Directory 域服务 (AD DS) 域中部署。

注意

必须重启受影响的计算机,才能使组策略更改生效。

使用组策略将预览应用到单个设备

若要使用组策略将预览版应用到单个设备,请执行以下步骤:

  1. 按照Microsoft 支持部门指示,将策略定义.msi文件下载到设备。

    重要

    确保文件名中列出的 .msi 操作系统(OS)与要更新的设备 OS 匹配。

  2. .msi 设备上运行该文件。 此操作在管理模板中安装策略定义。

  3. 打开“本地组策略编辑器”。 为此,请选择“开始,然后输入 gpedit.msc

  4. 选择“本地计算机策略>计算机配置>管理模板>”KB <#######> 功能预览>Windows 10/11 版本 <YYMM。>

    注意

    在此步骤中>,<####### 是发布更改的更新的知识库文章号,<YYMM> 是 Windows 10 或 Windows 11 版本号。

  5. 右键单击策略,然后选择“>编辑启用的>确定”。

  6. 重启设备。

有关如何使用本地组策略编辑器的详细信息,请参阅 使用本地组策略编辑器处理管理模板策略设置。

使用组策略将预览应用于混合Microsoft Entra ID 或 AD DS 域中的设备

若要将速度策略定义应用于属于混合Microsoft Entra ID 或 AD DS 域的设备,请执行以下步骤:

  1. 下载并安装.msi文件
  2. 创建组策略对象(GPO)。
  3. 配置 GPO
  4. 监视 GPO 结果

1.下载并安装.msi文件

  1. .msi根据Microsoft 支持部门(如果适用)的指示,从Microsoft客户服务和支持(CSS)获取该文件。

  2. 下载需要更新到用于管理域组策略的计算机的速度策略定义 .msi 文件。

  3. .msi运行文件。 此操作在管理模板中安装速度策略定义。

    注意

    策略定义安装在 C:\Windows\PolicyDefinitions 文件夹中。 如果已实现组策略 中央存储,则必须将 .admx 这些文件 .adml 复制到中央存储。

2.创建 GPO

  1. 打开组策略管理控制台,然后选择“林:DomainName>>域”。<
  2. 右键单击域名,然后选择 “在此域中创建 GPO”,然后将其链接到此处。 或者,可以根据目标计算机帐户的位置创建并应用于域中的首选容器。
  3. 输入新 GPO 的名称(例如 预览 <######>),然后选择“ 确定”。

有关如何创建 GPO 的详细信息,请参阅 “创建组策略对象”。

3.配置 GPO

编辑 GPO:

  1. 右键单击之前创建的 GPO,然后选择“ 编辑”。
  2. 在组策略编辑器中,选择 <GPOName>>计算机配置>管理模板>KB ####### 问题 XXX 功能预览>Windows 10 版本 <YYMM。>
  3. 右键单击策略,然后选择“>编辑启用的>确定”。

有关如何编辑 GPO 的详细信息,请参阅 从 GPMC 编辑组策略对象。

4.监视 GPO 结果

在组策略的默认配置中,托管设备应在 90 到 120 分钟内应用新策略。 若要加快此过程,可以在受影响的设备上运行 gpupdate ,以手动检查更新的策略。

确保每个受影响的设备在应用策略后重启。

重要

设备应用策略后,将启用功能预览,然后重启。

使用 Microsoft Intune ADMX 策略引入到托管设备部署预览版

注意

若要使用本部分中的解决方案,必须在 2022 年 7 月 26 日或更高版本计算机上安装的累积更新。

组策略和 GPO 与基于移动设备管理(MDM)的解决方案不兼容,例如Microsoft Intune。 这些说明将指导你了解如何使用 Intune 自定义设置 进行 ADMX 引入 ,并配置 ADMX 支持的 MDM 策略 以启用预览版,而无需 GPO。

若要在 Intune 托管的设备上启用预览版,请执行以下步骤:

  1. 下载并安装.msi文件以获取 ADMX 文件
  2. 在 Microsoft Intune 中创建自定义配置文件。
  3. 监视预览版启用

1.下载并安装预览版.msi文件以获取 ADMX 文件

  1. 下载用于登录 Microsoft Intune 的计算机上的所需速度策略定义 .msi 文件。

    注意

    你需要访问 ADMX 文件的内容。

  2. .msi运行文件。 此操作在管理模板中安装速度策略定义。

    注意

    策略定义安装在 C:\Windows\PolicyDefinitions 文件夹中。

    如果要将 ADMX 文件提取到另一个位置,请使用msiexec具有 TARGETDIR 属性的命令。 例如:msiexec /i c:\admx_file.msi /qb TARGETDIR=c:\temp\admx

2. 在 Microsoft Intune 中创建自定义配置文件

若要将设备配置为执行激活,需要为托管设备的每个 OS 创建自定义配置文件。 若要创建自定义配置文件,请执行以下步骤:

  1. 选择属性并添加配置文件的基本信息。
  2. 添加自定义配置设置以引入 ADMX 文件
  3. 添加自定义配置设置以设置新策略
  4. 将设备分配到自定义配置文件
  5. 查看并创建自定义配置文件

A. 选择属性并添加有关配置文件的基本信息

  1. 登录 Microsoft Intune 管理中心

  2. 选择“设备>配置>创建新>策略”。

  3. 选择以下属性:

    • 平台Windows 10 及更高版本
    • 配置文件类型模板>自定义

  4. 选择创建

  5. 在“基础”中,输入以下属性:

    • 名称:输入策略的描述性名称。 为策略命名,以便稍后可以识别它们。 例如,可能的策略名称为“预览 <######> – Windows 10 21H2”。
    • 描述:输入策略的描述。 此设置是可选的,但建议使用。

    注意

    平台和配置文件类型应已选择值。

  6. 选择下一步

注意

有关创建自定义配置文件和配置设置的详细信息,请参阅 Microsoft Intune 中使用自定义设备设置。

在继续执行后续两个步骤之前,请在提取文件的文本编辑器(例如记事本)中打开 ADMX 文件。 如果将其作为 MSI 文件安装,ADMX 文件应位于路径 C:\Windows\PolicyDefinitions 中。

下面是 ADMX 文件的示例:

  <policies>  
    <policy name=" KB5034129_240124_0305_3_FeaturePreview" … >  
      <parentCategory ref=" KnownIssueRollback_Server_2022" />  
      <supportedOn ref=" SUPPORTED_Windows_10_0_Server_2022_Only" />  
      <enabledList…> … </enabledList>  
      <disabledList…>…</disabledList>  
    </policy>  
  </policies>

记录其值 policy nameparentCategory。 此信息位于 policies 文件末尾的节点中。

B. 添加自定义配置设置以引入 ADMX 文件

此配置设置用于在目标设备上安装策略。 按照以下步骤添加 ADMX 引入设置:

  1. 配置设置中,选择“ 添加”。

  2. 输入以下属性:

    • 名称:输入配置设置的描述性名称。 为设置命名,以便稍后可以识别这些设置。 例如,“ADMX 引入:04/30 预览版 – Windows 10 21H2”。

    • 说明:输入设置的说明。 此设置是可选的,但建议使用。

    • OMA-URI:输入字符串 ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/KIR/Policy/<ADMX 策略名称>

      注意

      将 ADMX 策略名称>替换为 <ADMX 文件中记录的策略名称的值。 例如,“KB5034129_240124_0305_3_FeaturePreview”。

    • 数据类型:选择 字符串

    • :使用文本编辑器打开 ADMX 文件(例如记事本)。 复制并粘贴要引入到此字段中的 ADMX 文件的全部内容。

  3. 选择“保存”。

°C 添加自定义配置设置以设置新的速度策略

此配置设置用于配置预览策略,该策略在上一步中定义。

按照以下步骤添加激活配置设置:

  1. 配置设置中,选择“ 添加”。

  2. 输入以下属性:

    • 名称:输入配置设置的描述性名称。 为设置命名,以便稍后可以识别这些设置。 例如,“速度预览:04/30 预览版 ###### – Windows 10 21H2。

    • 说明:输入设置的说明。 此设置是可选的,但建议使用。

    • OMA-URI:输入字符串 ./Device/Vendor/MSFT/Policy/Config/KIR~Policy~KnownIssueRollback~<Parent Category>/<ADMX 策略名称>

      注意

      将父类别>替换为<上一步中记录的父类别字符串。 例如,“KnownIssueRollback_Win_11”。 将 ADMX 策略名称>替换为<上一步中使用的相同策略名称。

    • 数据类型:选择 字符串

    • :输入 <已启用/>

  3. 选择“保存”。

  4. 选择下一步

D. 将设备分配到预览激活自定义配置文件

定义自定义配置文件执行的操作后,请按照以下步骤确定要配置的设备:

  1. “分配”中,选择“ 添加所有设备”。
  2. 选择下一步

E. 查看并创建预览激活自定义配置文件

查看自定义配置文件的设置,然后选择“ 创建”。

3.监视预览版

按照以下步骤监视配置文件进度:

  1. 转到“设备配置文件>,然后选择现有配置文件。 例如,选择 macOS 配置文件。

  2. 选择“概述”选项卡。在此视图中,配置文件分配状态包括以下状态:

    • 成功:已成功应用策略。
    • 错误:策略无法应用。 该消息通常显示链接到说明的错误代码。
    • 冲突:两个设置应用于同一设备,Intune 无法解决冲突。 管理员应查看冲突。
    • 挂起:设备尚未使用 Intune 签入以接收策略。
    • 不适用:设备无法接收策略。 例如,策略更新特定于 Windows Server 2022 的设置,但设备使用的是 Windows 11 版本 23H2。

有关详细信息,请参阅 Microsoft Intune 中的“监视设备配置文件”。