如何在 Windows 中建立及管理群組原則管理範本的集中存放區

本文說明如何利用新的 admx 和 adml 檔，在 Windows 建立並管理登錄類的原則設定。 本文也說明如何利用中央存放區在網域環境儲存並複製 Windows 類原則檔。

原始 KB 編號： 3087759

以作業系統版本為基礎之系統管理範本檔案的下載連結

• Windows 11 2024 Update 的系統管理範本 （.admx） （24H2）
• Windows 11 2023 Update 的系統管理範本 （.admx） （23H2）
• Windows 11 2022 Update （22H2） 的系統管理範本 （.admx） - v3.0
• Windows 11 2022 Update 的系統管理範本 （.admx）
• Windows 10 2022 Update 的系統管理範本 （.admx） （22H2）
• Windows 10 1607 版和 Windows Server 2016 的系統管理範本 (.admx)

若要檢視更新作系統版本中可用之新設定的 ADMX 電子表格，請參閱下列電子錶格：

• Windows 11 2024 Update 的組策略設定參考電子表格 （24H2）
• Windows 11 2023 Update 的組策略設定參考電子表格 （23H2） - v2.0
• Windows 11 2023 Update 的組策略設定參考電子表格 （23H2）
• Windows 10 2022 Update 的組策略設定參考電子表格 （22H2）

概觀

系統管理範本檔案會被分割為群組原則管理員所使用的 .admx 檔案和語言特有的 .adml 檔案。 這些檔案中所執行的變更可讓系統管理員使用兩種語言來設定相同的原群組。 管理員可以使用 .adml 檔案及語言中立的 .admx 檔案來設定原則。

2025年1月維護更新的 Windows 11 新原則

2025 年 1 月的 AppxPackageManager.admx 版本 24H2 和 Windows 11 版本 23H2 已新增新的原則 AllowedNonAdminPackageFamilyNameRules 。 此原則可用來設定套件安裝的允許清單規則，而原則會 覆寫 BlockNonAdminUser 原則 。

系統管理範本檔案儲存體

Windows 使用中央儲存體儲存系統管理範本檔案。 「ADM」資料夾不會如舊版 Windows 中那樣在群組原則物件中 (GPO) 建立。 因此，Windows 網域控制器不會儲存或複製 .adm 檔案的重複副本。

中央儲存體

為了利用 .admx 檔案，您必須在 Windows 網域控制器上的 sysvol 資料夾中建立中央儲存體。 中央儲存體為預設由群組原則工具檢查的檔案位置。 群組原則工具使用位於中央儲存體中的所有 .admx 檔案。 中央儲存體中的檔案會複製到網域中的所有網域控制器。

建議您保留您要使用之應用程式的任何 ADMX/L 檔案存放庫。 例如，作業系統擴充功能 (如 Microsoft 桌面最佳化套件 (MDOP)、Microsoft Office 和協力廠商應用程式提供群組原則支援。

若要建立 .adml 檔案的中央儲存體，請在網域控制器的下列位置 (範例) 中建立名為 PolicyDefinitions 的新資料夾：

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

當您已有一個資料夾具有先前建立的中央儲存體時，請使用新的資料夾來描述目前的版本，例如：

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2

將來源電腦上的 PolicyDefinitions 資料夾中的所有檔案，複製到網域控制器上的新 PolicyDefinitions 資料夾。 來源位置可以是下列其中一項：

• C:\Windows\PolicyDefinitions Windows 10 或 Windows 11 型用戶端電腦上的資料夾
• C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions資料夾（如果您已從上述連結分別下載任一系統管理範本）。

Windows 網域控制器上的 PolicyDefinitions 資料夾會儲存用戶端電腦上所有已啟用語言的所有 .admx 檔案和 .adml 檔案。

.adml 檔案儲存在特定語言的資料夾中。 例如，英文 (美國) 會儲存在名為 en-US 的資料夾中。 韓文 .adml 檔案會儲存在名為 ko-KR 的資料夾等等。

如果需要其他語言的 .adml 檔案，您必須將含有該語言之 .adml 檔案的資料夾，複製到中央儲存體。 當您複製所有的 .admx 和 .adml 檔案之後，網域控器上的 PolicyDefinitions 資料夾應該會包含 .admx 檔案，以及一個或多個包含語言相關 .adml 檔案的資料夾。

注意事項

當您從 Windows 10 或 Windows 11 型電腦複製 .admx 和 .adml 檔案時，請確認已安裝這些檔案的最新更新。 此外，請確定已複製最近的系統管理範本檔案。 此建議也適用于 Service Pack。

當作業系統集合完成時，請將任何 OS 擴充功能或應用程式 ADMX/ADML 檔案合併到新的 PolicyDefinitions 資料夾中。

完成時，請重新命名目前的 PolicyDefinitions 資料夾，以反映其為舊版，例如 PolicyDefinitions-23H2。 然後，將新資料夾 （例如 PolicyDefinitions-24H2） 重新命名為生產名稱。

我們建議使用這種方法，因為您可以還原舊的資料夾，以防您遇到新檔案集的嚴重問題。 當您未遇到新檔案集的任何問題時，您可以將舊版的 PolicyDefinitions 資料夾移至 sysvol 資料夾以外的封存位置。

群組原則管理

Windows 10 和更新版本不包含具有 .adm 擴展名的系統管理範本。 建議您使用執行 Windows 10 或更新版本的 Windows 計算機來執行組策略管理。

更新系統管理範本檔案

在 Windows Vista 和更新版本 Windows 的群組原則中，如果在本機電腦上變更系統管理範本的原則設定，sysvol 資料夾不會自動更新以包含新的 .admx 或 .adml 檔案。 這種行為的實施是為了降低網路負載和磁片儲存需求，並防止在不同位置的系統管理範本原則設定進行變更時，發生 .admx 和 .adml 檔案之間的衝突。

若要確保任何本機更新都會反映在 sysvol 資料夾中，您必須將更新的 .admx 或 .adml 檔案從本機電腦上的 PolicyDefinitions 檔案手動複製到域控制器共用 sysvol 資料夾 contoso.com\PolicyDefinitions。

下列更新可讓您將本地組原則編輯器設定為使用本機 .admx 檔案，而不是中央存放區：

現有更新可供使用，以便在群組原則編輯器啟用本機 ADMX 檔案。

您也可以使用此設定來：

• 針對您的網域原則，在將其複製到 sysvol 資料夾的中央存放區之前，針對您的網域原則，測試新建立的資料夾 C:\Windows\PolicyDefinitions 。
• 使用舊版的 PolicyDefinitions 資料夾，在最新組建的中央存放區中編輯沒有 ADMX 檔案的原則設定。 其中一個常見的範例是具有仍在群組原則中 Microsoft Office 舊版本之設定的原則。 Microsoft Office 每個發行版本都有一組不同的 ADMX/L 檔案。

已知問題

• 問題 1

  將 Windows 10 .admx 範本複製到 sysvol 資料夾中央存放區並覆寫所有現有的 .admx 和 .adml 檔案之後，請選取 [計算機設定] 或 [用戶設定] 底下的 [原則] 節點。 在此情況下，您可能會收到下列錯誤訊息：

  命名空間「WindowsLocationProvider 」已定義為存放區中另一個檔案的目標命名空間。
  檔案
  \\contoso.com\SysVol\contoso.com\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx，第 5 行，欄 110

  在 Windows 中編輯原則時發生「'Microsoft.Policies.Sensors.WindowsLocationProvider' 已定義」錯誤

• 問題 2

  更新 Windows 10 版本 1803 的 ADMX/L 檔案只包含 SearchOCR.ADML。 它與您仍在中央存放區中的 SearchOCR 版本較舊的版本不相容。 如需有關問題的詳細資訊，請參閱在 Windows 中開啟 gpedit.msc 時，「找不到Resource '$(string ID=Win7Only)'屬性 displayName 中所參照的資訊」錯誤。

  您可以從上述的基礎 OS 發行資料夾中建立 pristine PolicyDefinitions 資料夾，以避免這兩個問題。