Admx windows 10 1909

Admx windows 10 1909

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Asked by:

Question

I have been working on migration from windows 10 1803 to 1909 and stuck at the point where i need to import new ADMX templates for windows 10 1909. i know there are lot of blogs which shows the process to import ADMX to policy definition store in \\domain\sysvol. currently i am on win 2016 dc.

In my case there is already policy definition store available and windows 10 1803 ADMX are present so if i replace those templates will definitely impact my policies applied on 1803 devices and i may see many of my policies will switch to «not configured» after importing new templates. I want to know if there is any alternative to perform ADMX import without been disturb the current policy configuration. Or any other safe approach to deal with this case.

Any Suggesting are highly appreciated. thanks.

All replies

Thank you for posting in our TechNet forum.

Have you checked the provided information? We are checking in to see if the provided information was helpful. As Leon mentioned, overwriting the existing ADMX template will not cause any problem.

So, what is located in the policydefinitions folder are templates. The GPOs themselves are stored in \\domain.com\sysvol\domain.com\policies.

To answer your question, the templates will include all prior template settings and add new ones introduced with WIndows 10. So again, you’ll be safe overwriting them, but if you want to be absolutely safe, you could back them up.

For any question, please feel free to contact us.

Please note: Information posted in the given link is hosted by a third party. Microsoft does not guarantee the accuracy and effectiveness of information.

Источник

Обновление/установка административных шаблонов групповых политик (ADMX)

В этой статье мы рассмотрим особенности процесса обновления (установки) новых административных шаблонов GPO (admx) в домене Active при обновлении билда Windows 10 или Windows Server 2016/2019 на устройствах.

Обновление ADMX шаблонов GPO при апгрейде билда Windows 10 на клиентах

В связи с тем, что Microsoft постоянно обновляет свои операционные системы и добавляет в них различный функционал, одновременно с этим она выпускает новые административные шаблоны. Чтобы администратор мог централизованной управлять новыми функциями Windows через GPO, ему необходимо регулярно обновлять административные шаблоны в домене AD.

Например, у вас имеется домен на базе Windows Server 2016 и компьютеры в домене, которые обновились до билда Windows 10 2004. В этом билде, например, появилась новая опция Delivery Optimization для управления механизмом Windows Update for Business (WUfB). Теперь вы можете указать максимальную пропускную способность, которую технология Delivery Optimization может использовать для фоновой загрузки обновлений.

Но вы не сможете настроить этот параметр на всех компьютерах с помощью доменных групповых политик, т.к. в консоли редактора GPO ( gpmc.msc ) этот параметр политики отсутствует, т.к. в хранилище шаблонов на DC новых параметров нет (их можно использовать только на в локальных политиках или MLGPO на компьютере с новым билдом Windows 10).

В этом случае вам нужно обновить административные шаблоны GPO на контроллерах домена. Рассмотрим как это сделать:

Установка нового административного шаблона в домене Active Directory

Аналогичным образом устанавливаются новые административные шаблоны. Например, вы планируете использовать групповые политики для управления параметрами браузера Edge Chromium на компьютерах пользователей. Административные шаблоны для Edge Chromium отсутствуют как в Windows 10 2004, так и в 20H2. Вам придется вручную скачать файлы политик Edge Chromium и скопировать admx файлы в каталог PolicyDefinitions на контролере домена.

Если у вас в компании используется несколько версий ПО, которыми вы хотите управлять через GPO, последовательно загрузите и установите на DC все admx для всех версий, начиная с самой старой (admx шаблоны для актуальной версии софта нужно устанавливать в последнюю очередь).

Источник

Управление административными шаблонами групповых политик

Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.

Административные шаблоны есть как в части пользователей, так и компьютеров. Соответственно параметры политик, указанные на стороне пользователя, применяются к пользователям, а на стороне компьютера — к компьютерам.

Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLM\Software\Policies и HKLM\Software\Microsoft\WindowsCurrentVersion\Policies, а административные шаблоны в конфигурации пользователя — HKCU\Software\Policies и HKCU\Software\Microsoft\Windows\CurrentVersion\Policies.

Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.

Читайте также:  Philka windows 10 ltsc

Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.

Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML). По умолчанию административные шаблоны расположены локально на компьютере, в папке C:\Windows\PolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx. Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.

В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.

Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.

Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLM\Software\Policies\Microsoft\Windows\Explorer.

Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).

Создание центрального хранилища

До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков. К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно. Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.

Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов. Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов. Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.

По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:\Windows\PolicyDefinitions. Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути \\имя домена\SYSVOL\имя домена\Policies. Так для домена test.local путь будет выглядеть как \\test.local\SYSVOL\test.local\Policies.

Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).

Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.

Обновление шаблонов

Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.

Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configuration\Administrative templates\System\Filesystem» и называется «Enable Win32 long paths».

Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.

Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.

После запуска надо указать папку, в которую будут распакованы шаблоны

и дождаться окончания процесса распаковки.

Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.

В результате обновления потерянный параметр появился на своем законном месте.

Добавление шаблонов

С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.

Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:

Для примера возьмем набор для Office 2016 и установим его. Принцип примерно такой же, как и при обновлении шаблонов — запускаем установщик,

выбираем папку для распаковки шаблонов

и получаем набор файлов ADMX\ADML.

В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.

В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.

Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.

Источник

Использование шаблонов Windows 10 для настройки параметров групповой политики в Microsoft Intune Use Windows 10 templates to configure group policy settings in Microsoft Intune

При управлении устройствами в вашей организации вам стоит создать группы параметров, которые применяются к различным группам устройств. When managing devices in your organization, you want to create groups of settings that apply to different device groups. Например, у вас есть несколько групп устройств. For example, you have several device groups. Для GroupA вы хотите назначить определенный набор параметров. For GroupA, you want to assign a specific set of settings. Для GroupB вы хотите назначить другой набор параметров. For GroupB, you want to assign a different set of settings. Также можно настроить простое представление параметров. You also want a simple view of the settings you can configure.

Читайте также:  Bluetooth драйвер для windows vista

Можно выполнить этот задачу, используя административные шаблоны в Microsoft Intune. You can complete this task using Administrative Templates in Microsoft Intune. Административные шаблоны содержат тысячи параметров для управления функциями в Microsoft Edge 77 и последующих версий, Internet Explorer и приложениях Microsoft Office, функциями удаленного рабочего стола, доступом к OneDrive, управления паролями, ПИН-кодами и многим другим. The administrative templates include thousands of settings that control features in Microsoft Edge version 77 and later, Internet Explorer, Microsoft Office programs, remote desktop, OneDrive, passwords, PINs, and more. Эти параметры позволяют администраторам групп управлять групповыми политиками с помощью облака. These settings allow group administrators to manage group policies using the cloud.

Данная функция применяется к: This feature applies to:

Параметры Windows похожи на параметры групповой политики (GPO) в Active Directory (AD). The Windows settings are similar to group policy (GPO) settings in Active Directory (AD). Эти параметры встроены в Windows и являются параметрами с поддержкой ADMX, которые используют XML. These settings are built in to Windows, and are ADMX-backed settings that use XML. Параметры Office и Microsoft Edge включены в файлы ADMX и используют параметры ADMX в файлах административных шаблонов Office и файлах административных шаблонов Microsoft Edge. The Office and Microsoft Edge settings are ADMX-ingested, and use the ADMX settings in Office administrative template files and Microsoft Edge administrative template files. Кроме того, шаблоны в Intune являются полностью облачными. And, the Intune templates are 100% cloud-based. Это простой способ настройки и поиска нужных параметров. They offer a simple and straight-forward way to configure the settings, and find the settings you want.

Административные шаблоны встроены в Intune и не требуют настройки, в том числе с помощью OMA-URI. Administrative Templates are built in to Intune, and don’t require any customizations, including using OMA-URI. В рамках решения в системе управления мобильными устройствами используйте эти параметры шаблона как единое средство для управления устройствами Windows 10. As part of your mobile device management (MDM) solution, use these template settings as a one-stop shop to manage your Windows 10 devices.

В этой статье описано, как создать шаблон для устройств Windows 10, и показано, как фильтровать все доступные параметры в Intune. This article lists the steps to create a template for Windows 10 devices, and shows how to filter all the available settings in Intune. При создании шаблона создается профиль конфигурации устройства. When you create the template, it creates a device configuration profile. Затем можно назначить или развернуть этот профиль для устройств Windows 10 в вашей организации. You can then assign or deploy this profile to Windows 10 devices in your organization.

Подготовка к работе Before you begin

Некоторые из этих параметров доступны, начиная с Windows 10, версия 1709 (RS2 / сборка 15063). Some of these settings are available starting with Windows 10 version 1709 (RS2/build 15063). Не все параметры доступны во всех выпусках Windows. Some settings aren’t included in all the Windows editions. Для оптимизации рекомендуется использовать Windows 10 Корпоративная версия 1903 (19H1 / сборка 18362) или более новой. For the best experience, it’s suggested to use Windows 10 Enterprise version 1903 (19H1/build 18362) and newer.

Параметры Windows используют политику поставщиков службы конфигурации Windows. The Windows settings use Windows policy CSPs. Поставщики CSP работают в разных выпусках Windows, таких как Домашняя, Профессиональная, Корпоративная и т. д. The CSPs work on different editions of Windows, such as Home, Professional, Enterprise, and so on. Чтобы узнать, работает ли поставщик CSP в определенном выпуске, см. статью о поставщиках CSP политики Windows. To see if a CSP works on a specific edition, go to Windows policy CSPs.

Административный шаблон можно создать одним из двух способов: с помощью шаблона или с помощью каталога параметров. There are two ways to create an administrative template: Using a template, or using the Settings Catalog. В этой статье рассматривается использование шаблона Административные шаблоны. This article focuses on using the Administrative Templates template. Каталог параметров содержит больше доступных параметров административного шаблона. The Settings Catalog has more Administrative Template settings available. Более конкретные инструкции по работе с каталогом параметров см. в статье Использование каталога параметров для настройки параметров. For the specific steps to use the Settings Catalog, see Use the settings catalog to configure settings.

Создание шаблона Create the template

Выберите Устройства > Профили конфигурации > Создать профиль. Select Devices > Configuration profiles > Create profile.

Укажите следующие свойства. Enter the following properties:

Щелкните Создать. Select Create.

В разделе Основные укажите следующие свойства. In Basics, enter the following properties:

Выберите Далее. Select Next.

В разделе Параметры конфигурации выберите Все параметры, чтобы отобразить параметры в алфавитном порядке. In Configuration settings, select All settings to see an alphabetical list of all the settings. Или настройте параметры, которые применяются к устройствам (Конфигурация компьютера) и пользователям (Конфигурация пользователя). Or, configure settings that apply to devices (Computer configuration), and settings that apply to users (User configuration):

Читайте также:  Windows 7 завис синий экран

Если вы используете Каталог параметров, выберите Добавить параметры и разверните узел Административные шаблоны. If you’re using the Settings catalog, then select Add settings, and expand Administrative Templates. Выберите любой параметр, чтобы увидеть, что можно настроить. Select any setting to see what you can configure.

Дополнительные сведения о создании политик см. в статье Использование каталога параметров для настройки параметров. For more information on creating policies using the Settings Catalog, see Use the settings catalog to configure settings.

При выборе элемента Все параметры отображается каждый параметр. When you select All settings, every setting is listed. Прокрутите вниз, чтобы просмотреть другие параметры с помощью стрелок «Назад» и «Далее». Scroll down to use the before and next arrows to see more settings:

Выберите любой параметр. Select any setting. Например, отфильтруйте параметры, выбрав Office в раскрывающемся меню, и щелкните Перейти в режим ограниченного просмотра. For example, filter on Office, and select Activate Restricted Browsing. Появится подробное описание параметра. A detailed description of the setting is shown. Задайте значение Включено, Отключено или Не настроено (задано по умолчанию). Choose Enabled, Disabled, or leave the setting as Not configured (default). Также предоставляется подробное описание того, что происходит при выборе значений Включено, Отключено или Не настроено. The detailed description also explains what happens when you choose Enabled, Disabled, or Not configured.

Параметры Windows в Intune сопоставляются с путем локальной групповой политики, который отображается в редакторе локальных групповых политик ( gpedit ). The Windows settings in Intune correlate to the on-premises group policy path you see in Local Group Policy Editor ( gpedit )

При выборе элемента Конфигурация компьютера или Конфигурация пользователя отображаются категории параметров. When you select Computer configuration or User configuration, the setting categories are shown. Выбрав любую категорию, можно просмотреть доступные параметры. You can select any category to see the available settings.

Например, выберите Конфигурация компьютера > Компоненты Windows > Internet Explorer, чтобы просмотреть все параметры устройств, применяемые к Internet Explorer. For example, select Computer configuration > Windows components > Internet Explorer to see all the device settings that apply to Internet Explorer:

Нажмите кнопку OK, чтобы сохранить изменения. Select OK to save your changes.

Продвигайтесь через список параметров и настройте параметры, которые требуются в вашей среде. Continue to go through the list of settings, and configure the settings you want in your environment. Ниже приводится несколько примеров. Here are some examples:

Выберите Далее. Select Next.

Выберите Далее. Select Next.

В разделе Назначения выберите пользователей или группы, которые будут принимать ваш профиль. In Assignments, select the user or groups that will receive your profile. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств. For more information on assigning profiles, see Assign user and device profiles.

Если профиль назначен группам пользователей, настроенные параметры ADMX применяются к любому устройству, которое регистрирует пользователь и на которое он входит. If the profile is assigned to user groups, then configured ADMX settings apply to any device that the user enrolls, and signs in to. Если профиль назначен группам устройств, настроенные параметры ADMX применяются к любому пользователю, который входит на устройство. If the profile is assigned to device groups, then configured ADMX settings apply to any user that signs into that device. Назначение происходит, если параметр ADMX является конфигурацией компьютера ( HKEY_LOCAL_MACHINE ) или конфигурацией пользователя ( HKEY_CURRENT_USER ). This assignment happens if the ADMX setting is a computer configuration ( HKEY_LOCAL_MACHINE ), or a user configuration ( HKEY_CURRENT_USER ). Некоторые параметры компьютера, назначенные пользователю, также могут влиять на работу других пользователей на этом устройстве. With some settings, a computer setting assigned to a user may also impact the experience of other users on that device.

Дополнительные сведения см. в разделе Группы пользователей и группы устройств. For more information, see User groups vs. device groups.

Выберите Далее. Select Next.

В окне Проверка и создание проверьте параметры. In Review + create, review your settings. При выборе Создать внесенные изменения сохраняются и назначается профиль. When you select Create, your changes are saved, and the profile is assigned. Политика также отображается в списке профилей. The policy is also shown in the profiles list.

В следующий раз, когда устройство будет проверять наличие обновлений конфигурации, будут применены настроенные параметры. The next time the device checks for configuration updates, the settings you configured are applied.

Найти параметры Find some settings

В этих шаблонах доступны тысячи параметров. There are thousands of settings available in these templates. Чтобы упростить поиск параметров, используйте встроенные функции: To make it easier to find specific settings, use the built-in features:

Можно также сузить поиск, выбрав только Конфигурация компьютера или Конфигурация пользователя. You can also narrow your search by only selecting Computer configuration or User configuration.

Дальнейшие шаги Next steps

Профиль создан, но пока еще не используется. The template is created, but may not be doing anything yet. Назначьте шаблон (также называемый профилем) и отслеживайте его состояние. Be sure to assign the template (also called a profile) and monitor its status.

Источник

Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector