建立並管理中央存放區- Windows Client
文章推薦指數: 80 %
Windows 8.1 型或Windows 10 型用戶端電腦上的 C:\Windows\PolicyDefinitions 資料夾; C:\Program Files (x86)\Microsoft Group Policy\
請升級至MicrosoftEdge,以利用最新功能、安全性更新和技術支援。
下載MicrosoftEdge
其他資訊
目錄
結束焦點模式
閱讀英文
儲存
目錄
閱讀英文
儲存
編輯
Twitter
LinkedIn
Facebook
電子郵件
WeChat
目錄
如何在Windows中建立及管理群組原則管理範本的集中存放區
發行項
03/28/2022
2位參與者
此頁面有所助益嗎?
Yes
No
還有其他意見反應嗎?
系統會將意見反應傳送給Microsoft:按下[提交]按鈕,您的意見反應將用來改善Microsoft產品和服務。
隱私權原則。
送出
謝謝。
本文內容
本文說明如何利用新的admx和adml檔,在Windows建立並管理登錄類的原則設定。
本文也說明如何利用中央存放區在網域環境儲存並複製Windows類原則檔。
適用於: Windows11,Windows10所有版本、WindowsServer2019、WindowsServer2012R2、Windows7ServicePack1
原始KB編號: 3087759
以作業系統版本為基礎之系統管理範本檔案的下載連結
Windows102021年11月更新(21H2)的系統管理範本(.admx)
Windows112021年10月更新(21H2)的系統管理範本(.admx)
Windows102021年5月更新(21H1)的系統管理範本(.admx)
Windows102020年10月更新(20H2)的系統管理範本(.admx)-v2.0
Windows102020年10月更新(2004)的系統管理範本(.admx)
Windows1011月2019更新(1909)的系統管理範本(.admx)
Windows102019年5月更新(1903)的系統管理範本(.admx)
Windows102018年10月更新(1809)的系統管理範本(.admx)
Windows10版本18032018年4月更新的系統管理範本(.admx)
Windows10版本1709(秋季建立者更新)的系統管理範本(.admx)
Windows10版本1703(建立者更新)的系統管理範本(.admx)
Windows101607版和WindowsServer2016的系統管理範本(.admx)
Windows10和Windows10版本1511的系統管理範本(.admx)
Windows8.1更新和WindowsServer2012R2更新的系統管理範本(.admx)
Windows8.1和WindowsServer2012R2的系統管理範本(.admx)
若要檢視後續作業系統版本中可用之新設定的ADMX試算表,請參閱群組原則設定參考試算表Windows102021年11月更新(21H2)。
概觀
系統管理範本檔案會被分割為群組原則管理員所使用的.admx檔案和語言特有的.adml檔案。
這些檔案中所執行的變更可讓系統管理員使用兩種語言來設定相同的原群組。
管理員可以使用.adml檔案及語言中立的.admx檔案來設定原則。
系統管理範本檔案儲存體
Windows使用中央儲存體儲存系統管理範本檔案。
「ADM」資料夾不會如舊版Windows中那樣在群組原則物件中(GPO)建立。
因此,Windows網域控制器不會儲存或複製.adm檔案的重複副本。
中央儲存體
為了利用.admx檔案,您必須在Windows網域控制器上的sysvol資料夾中建立中央儲存體。
中央儲存體為預設由群組原則工具檢查的檔案位置。
群組原則工具使用位於中央儲存體中的所有.admx檔案。
中央儲存體中的檔案會複製到網域中的所有網域控制器。
建議您保留您要使用之應用程式的任何ADMX/L檔案存放庫。
例如,作業系統擴充功能(如Microsoft桌面最佳化套件(MDOP)、MicrosoftOffice和協力廠商應用程式提供群組原則支援。
若要建立.adml檔案的中央儲存體,請在網域控制器的下列位置(範例)中建立名為PolicyDefinitions的新資料夾:
\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions
當您已有一個資料夾具有先前建立的中央儲存體時,請使用新的資料夾來描述目前的版本,例如:
\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803
將來源電腦上的PolicyDefinitions資料夾中的所有檔案,複製到網域控制器上的新PolicyDefinitions資料夾。
來源位置可以是下列其中一項:
Windows8.1型或Windows10型用戶端電腦上的C:\Windows\PolicyDefinitions資料夾
C:\ProgramFiles(x86)\MicrosoftGroupPolicy\
Windows網域控制器上的PolicyDefinitions資料夾會儲存用戶端電腦上所有已啟用語言的所有.admx檔案和.adml檔案。
.adml檔案儲存在特定語言的資料夾中。
例如,英文(美國)會儲存在名為en-US的資料夾中。
韓文.adml檔案儲存在名為ko_KR的資料夾中,依此類推。
如果需要其他語言的.adml檔案,您必須將含有該語言之.adml檔案的資料夾,複製到中央儲存體。
當您複製所有的.admx和.adml檔案之後,網域控器上的PolicyDefinitions資料夾應該會包含.admx檔案,以及一個或多個包含語言相關.adml檔案的資料夾。
注意
當您從Windows8.1型或Windows10型電腦複製.admx和.adml檔案時,請確認已安裝這些檔案的最新更新。
此外,請確定已複製最近的系統管理範本檔案。
此建議也適用于ServicePack。
當作業系統集合完成時,請將任何OS擴充功能或應用程式ADMX/ADML檔案合併到新的PolicyDefinitions資料夾中。
完成此作業後,請重新命名目前的PolicyDefinitions資料夾,以反映它之前的版本,例如PolicyDefinitions-1709。
接著,將新的資料夾(例如PolicyDefinitions-1803)重新命名為實際執行名稱。
我們建議使用這種方法,因為您可以還原舊的資料夾,以防您遇到新檔案集的嚴重問題。
當您未遇到新檔案集的任何問題時,您可以將舊版的PolicyDefinitions資料夾移至sysvol資料夾以外的封存位置。
群組原則管理
Windows8.1和Windows10不包含副檔名為.adm的系統管理範本。
建議您使用執行Windows8.1或更新版本Windows的電腦,以執行「群組原則管理」。
更新系統管理範本檔案
在WindowsVista和更新版本Windows的群組原則中,如果在本機電腦上變更系統管理範本的原則設定,sysvol資料夾不會自動更新以包含新的.admx或.adml檔案。
這種行為的實施是為了降低網路負載和磁片儲存需求,並防止在不同位置的系統管理範本原則設定進行變更時,發生.admx和.adml檔案之間的衝突。
若要確定任何本機更新反映在sysvol資料夾中,您必須手動將更新的.admx或.adml檔案從本機電腦上的PolicyDefinitions檔案,複製到適當的網域控制器上的Sysvol\PolicyDefinitions資料夾中。
下列更新可讓您設定本機的群組原則編輯器,以使用本機.admx檔案,而不是中央存放區:
現有更新可供使用,以便在群組原則編輯器啟用本機ADMX檔案。
您也可以使用此設定來:
針對您的網域原則,在將其複製到sysvol資料夾的中央存放區之前,針對您的網域原則,測試新建立的資料夾C:\Windows\PolicyDefinitions。
使用舊版的PolicyDefinitions資料夾,在最新組建的中央存放區中編輯沒有ADMX檔案的原則設定。
其中一個常見的範例是具有仍在群組原則中MicrosoftOffice舊版本之設定的原則。
MicrosoftOffice每個發行版本都有一組不同的ADMX/L檔案。
已知問題
問題1
將Windows10的admx範本複製到sysvol資料夾中央存放區,並覆寫所有現有的.admx和.adml檔案之後,請選取[電腦設定]或[使用者設定]底下的[原則]節點。
在此情況下,您可能會收到下列錯誤訊息:
命名空間「WindowsLocationProvider」已定義為存放區中另一個檔案的目標命名空間。
檔案
\\
在Windows中編輯原則時發生「'Microsoft.Policies.Sensors.WindowsLocationProvider'已定義」錯誤
問題2
更新Windows10版本1803的ADMX/L檔案只包含SearchOCR.ADML。
它與您仍在中央存放區中的SearchOCR版本較舊的版本不相容。
如需有關問題的詳細資訊,請參閱在Windows中開啟gpedit.msc時,「找不到Resource'$(stringID=Win7Only)'屬性displayName中所參照的資訊」錯誤。
您可以從上述的基礎OS發行資料夾中建立pristinePolicyDefinitions資料夾,以避免這兩個問題。
本文內容
延伸文章資訊
- 1How to: Managing Windows 10 with Administrative templates
There are a total of 190 different templates for Windows 10, the download bellow, contain 10 an a...
- 2Administrative Template - an overview | ScienceDirect Topics
Administrative templates contain settings for Windows components such as NetMeeting, Internet Exp...
- 3Administrative Templates (.admx) for Windows 10 - 中文(繁體)
- 4Set Chrome Browser policies on managed PCs - Google ...
Use Windows Group Policy or your preferred configuration tool for Mac or Linux. To help with poli...
- 5Download Windows 10 Administrative Templates For All ...
Administrative Templates files are divided into .admx files and language-specific .adml files for...
