Admx windows server 2008

Содержание
  1. Использование пользовательских шаблонов ADM в Windows Server 2008/Vista/7
  2. Для чего используются пользовательские ADM шаблоны?
  3. Как включать пользовательские ADM шаблоны в ОС Windows Server 2003/XP и более ранних версиях?
  4. Где хранятся пользовательские ADM шаблоны?
  5. Windows Server 2008/Vista/7 и Administrative Templates
  6. Использование пользовательских ADM шаблонов в Windows Server 2008/Vista/7
  7. Заключение
  8. Обновление/установка административных шаблонов групповых политик (ADMX)
  9. Обновление ADMX шаблонов GPO при апгрейде билда Windows 10 на клиентах
  10. Установка нового административного шаблона в домене Active Directory
  11. Управление административными шаблонами групповых политик
  12. Создание центрального хранилища
  13. Обновление шаблонов
  14. Добавление шаблонов
  15. Admx windows server 2008
  16. Для чего придумали центральное хранилище административных шаблонов
  17. Что такое административный шаблон
  18. Сравнение расположения локальных ADM- и ADMX-файлов
  19. Расположение ADMX-файлов доменных политик
  20. Как создать центральное хранилище административных шаблонов GPO
  21. Как добавить самые свежие версии административных шаблонов

Использование пользовательских шаблонов ADM в Windows Server 2008/Vista/7

Для чего используются пользовательские ADM шаблоны?

Шаблон ADM представляет собой файл, предназначенный для использования с групповой политикой для определения параметров реестра и его значений. Существует 5 стандартных ADM шаблонов, включенных в Windows Server 2003 и XP, но эти файлы могут лишь работать с определенным количеством параметров реестра. Если вам нужно больше параметров системного реестра в GPO, у вас есть возможность создания пользовательского ADM шаблона.

Пользовательский ADM шаблон (или стандартный для этих целей) отвечает за выполнение двух вещей. Во-первых, он отвечает за определение того, что будет изменено в реестре. Надеюсь, вы уже знакомы с системным реестром (Registry)! Реестр разбит на две части для шаблона ADM: HKEY_LOCAL_MACHINE (HKLM) и HKEY_CURRENT_USER (HKCU).

Шаблон ADM определяет путь в реестре, значение в пути и данные (набор значений), которые значение может и будет принимать.

Пользовательский ADM шаблон также создает папку (папки) и политику в объекте GPO. Если значение реестра содержится в разделе HKLM, то политика будет находиться в Computer Configuration\Policies\Administrative Templates, а если значение содержится в HKCU, то политика будет расположена в User Configuration\Administrative Templates, когда вы редактируете GPO для поиска параметров. На рисунке 1 показано, как может выглядеть запись пользовательского шаблона ADM.

Рисунок 1: Запись пользовательского ADM шаблона в редакторе GPO

Примечание: Если вы посмотрите на GPO в Windows Server 2008/Vista/7, вы найдете там папку политик (Policies) перед папкой административных шаблонов (Administrative Templates) в редакторе GPO.

Как включать пользовательские ADM шаблоны в ОС Windows Server 2003/XP и более ранних версиях?

В прошлом, когда пользовательский ADM шаблон добавлялся в GPO, он добавлялся через редактор GPO. Поскольку ADM шаблоны управляют лишь частью объекта GPO, отвечающей за шаблоны администрирования (Administrative Templates), именно в этот раздел и нужно заходить, чтобы добавить любой пользовательский ADM шаблон.

Чтобы добавить пользовательский ADM шаблон, нужно нажать правой клавишей на узел Administrative Templates (его можно выбрать либо в Computer Configuration, либо в User Configuration, это не имеет решающего значения при импортировании ADM шаблона), затем выбрать опцию Добавить или удалить шаблон (Add/Remove Template), как показано на рисунке 2.

Рисунок 2: Добавление пользовательского ADM шаблона в GPO

Если в синтаксисе пользовательского ADM шаблона нет ошибок, новые параметры просто будут отображены в редакторе. Если ошибки есть, обычно отображается сообщение об ошибке, которые не позволит импортировать файл, пока ошибка не будет исправлена.

Где хранятся пользовательские ADM шаблоны?

Все ADM шаблоны хранятся в настройках GPO на контроллере домена. Файл расположен по следующему пути: c:\Windows\Sysvol\sysvol\ \Policies\ \ADMs. Здесь вы найдете 5 стандартных ADM шаблонов, а также любые пользовательские шаблоны, которые вы импортировали в GPO.

Примечание: Пользовательские ADM шаблоны связываются с объектом GPO, который их импортировал. Если вы хотите, чтобы ADM шаблон был доступен для нескольких GPO, вам нужно импортировать его в каждый отдельный GPO, тем самым создав несколько копий ADM файла в каждой папке хранения GPO в sysvol.

Windows Server 2008/Vista/7 и Administrative Templates

В компании Microsoft внесли радикальное изменение, перейдя с ADM шаблонов на файлы ADMX/ADML, когда выпустили Windows Vista и Windows Server 2008. Ни в одной из этих ОС нет ADM шаблонов. Роль ADMX/ADML файлов такая же, как и у ADM шаблона, просто теперь ответственность ADM шаблона разделена так, что один ADMX файл отвечает за одну задачу, а другой – за другую.

ADMX файлы отвечают за определение части реестра в настройках GPO. Эти файлы не являются специфичными для языка, они идут исключительно на английском языке.

ADML файлы являются языковыми файлами и отвечают за создание иерархии и структуры папок и политик в GPO редакторе. Это обеспечивает поддержку многих языков в отличие от ADM шаблонов, которые поддерживали только английский.

По умолчанию, ADMX/ADML файлы можно получить с локального компьютера, на котором осуществляется администрирование GPO. Если создать центральное хранилище, http://www.windowsecurity.com/articles/Managing-Windows-Vista-Group-Policy-Part1.html, то все ваши Windows Server 2008/Vista/7 компьютеры будут использовать единую версию ADMX/ADML файлов.

Читайте также:  Tall windows or high windows

Примечание: Обязательно обновите центральное хранилище Windows 7 или Windows Server 2008 R2 ADMX/ADML файлами, когда в вашей сети появятся машины с одной из этих ОС. Есть изменения файлов, которыми ваши компьютеры должны пользоваться.

Использование пользовательских ADM шаблонов в Windows Server 2008/Vista/7

Поскольку Windows Server 2008/Vista/7 не используют ADM шаблоны, что произойдет, когда вы попытаетесь использовать ADM шаблоны совместно с ADMX/ADML файлами? Ответ довольно прост!

ADMX/ADML файлы сгенерируют стандартные параметры GPO, которые будут находиться в Administrative Templates. Пользовательские ADM шаблоны, расположенные в папке ADM каталога GPO sysvol, появятся в папке Classic Administrative Templates (ADM), которая находится в узле Administrative Templates в редакторе GPO. Пример показан на рисунке 3.

Рисунок 3: Пользовательские шаблоны ADM находятся в разделе Classic Administrative Templates (ADM) редактора

Заключение

В операционных системах Windows Server 2008/Vista/7 был осуществлен переход с использования ADM шаблонов на использование ADMX/ADML файлов. Это изменение могло повлиять на пользовательские ADM шаблоны, если вы не знаете общей картины изменений. Следует помнить, что ADM шаблоны больше не используются, но вместо них используются ADMX/ADML файлы при создании Administrative Templates узлов в редакторе GPO в качестве определения записи реестра, которая будет изменена. Пользовательские ADM шаблоны хранятся в GUID папке объекта GPO, с которым они ассоциируются независимо от версии ОС, производящей администрирование GPO. Именно такая структура и возможности более новых ОС обеспечили сочетание новых файлов с возможностью использования пользовательских ADM шаблонов. Просто следует помнить, что настройки пользовательских шаблонов ADM будут отображаться в папке Classic Administrative Templates (ADM).

Источник

Обновление/установка административных шаблонов групповых политик (ADMX)

В этой статье мы рассмотрим особенности процесса обновления (установки) новых административных шаблонов GPO (admx) в домене Active при обновлении билда Windows 10 или Windows Server 2016/2019 на устройствах.

Обновление ADMX шаблонов GPO при апгрейде билда Windows 10 на клиентах

В связи с тем, что Microsoft постоянно обновляет свои операционные системы и добавляет в них различный функционал, одновременно с этим она выпускает новые административные шаблоны. Чтобы администратор мог централизованной управлять новыми функциями Windows через GPO, ему необходимо регулярно обновлять административные шаблоны в домене AD.

Например, у вас имеется домен на базе Windows Server 2016 и компьютеры в домене, которые обновились до билда Windows 10 2004. В этом билде, например, появилась новая опция Delivery Optimization для управления механизмом Windows Update for Business (WUfB). Теперь вы можете указать максимальную пропускную способность, которую технология Delivery Optimization может использовать для фоновой загрузки обновлений.

Но вы не сможете настроить этот параметр на всех компьютерах с помощью доменных групповых политик, т.к. в консоли редактора GPO ( gpmc.msc ) этот параметр политики отсутствует, т.к. в хранилище шаблонов на DC новых параметров нет (их можно использовать только на в локальных политиках или MLGPO на компьютере с новым билдом Windows 10).

В этом случае вам нужно обновить административные шаблоны GPO на контроллерах домена. Рассмотрим как это сделать:

Установка нового административного шаблона в домене Active Directory

Аналогичным образом устанавливаются новые административные шаблоны. Например, вы планируете использовать групповые политики для управления параметрами браузера Edge Chromium на компьютерах пользователей. Административные шаблоны для Edge Chromium отсутствуют как в Windows 10 2004, так и в 20H2. Вам придется вручную скачать файлы политик Edge Chromium и скопировать admx файлы в каталог PolicyDefinitions на контролере домена.

Если у вас в компании используется несколько версий ПО, которыми вы хотите управлять через GPO, последовательно загрузите и установите на DC все admx для всех версий, начиная с самой старой (admx шаблоны для актуальной версии софта нужно устанавливать в последнюю очередь).

Источник

Управление административными шаблонами групповых политик

Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.

Административные шаблоны есть как в части пользователей, так и компьютеров. Соответственно параметры политик, указанные на стороне пользователя, применяются к пользователям, а на стороне компьютера — к компьютерам.

Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLM\Software\Policies и HKLM\Software\Microsoft\WindowsCurrentVersion\Policies, а административные шаблоны в конфигурации пользователя — HKCU\Software\Policies и HKCU\Software\Microsoft\Windows\CurrentVersion\Policies.

Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.

Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.

Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML). По умолчанию административные шаблоны расположены локально на компьютере, в папке C:\Windows\PolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx. Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.

Читайте также:  Virtualbox pci passthrough windows

В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.

Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.

Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLM\Software\Policies\Microsoft\Windows\Explorer.

Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).

Создание центрального хранилища

До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков. К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно. Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.

Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов. Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов. Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.

По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:\Windows\PolicyDefinitions. Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути \\имя домена\SYSVOL\имя домена\Policies. Так для домена test.local путь будет выглядеть как \\test.local\SYSVOL\test.local\Policies.

Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).

Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.

Обновление шаблонов

Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.

Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configuration\Administrative templates\System\Filesystem» и называется «Enable Win32 long paths».

Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.

Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.

После запуска надо указать папку, в которую будут распакованы шаблоны

и дождаться окончания процесса распаковки.

Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.

В результате обновления потерянный параметр появился на своем законном месте.

Добавление шаблонов

С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.

Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:

Для примера возьмем набор для Office 2016 и установим его. Принцип примерно такой же, как и при обновлении шаблонов — запускаем установщик,

выбираем папку для распаковки шаблонов

и получаем набор файлов ADMX\ADML.

В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.

В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.

Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.

Читайте также:  Msi h97 pc mate windows 10

Источник

Admx windows server 2008

Добрый день! Уважаемые коллеги и пользователи одного из популярнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему с черным экраном Windows 10, где я получил много благодарственных комментариев. Движемся дальше и сегодня мы поговорим, что такое центральное хранилище административных шаблонов групповой политики, рассмотрим для чего все это нужно и как внедряется. Уверяю вас, что любой системный администратор у которого есть структура AD просто обязан использовать данную вещь. Уверен, что вам будет интересно.

Для чего придумали центральное хранилище административных шаблонов

Если вы управляли групповой политикой в ​​домене Active Directory в течение какого-то времени, то вам, вероятно, нужно будет в какой-то момент установить файлы ADMX для поддержки нового или обновленного приложения. например Google Chrome, Microsoft Office или Mozilla Firefox, которые по умолчанию не идут. Если вы находитесь в небольшой среде или у вас только несколько администраторов групповой политики, процесс обновления довольно прост: Вы копируйте новые файлы ADMX в папку C:\Windows\ PolicyDefinitions\ на станции управления, копируйте файлы ADML в правильную языковую подпапку, и все готово. Затем, если у вас есть другие администраторы групповой политики, убедиться, что файлы разосланы и им. Но когда у вас компьютеров в сети много или очень много, такое ручное копирование новых файлов ADMX становится весьма трудоемким процессом. Сама Active Directory задумывалась, как централизованная база данных и тут ключевое слово «Централизованное». Из чего следует вывод, что нам нужно как-то централизованно управлять административными шаблонами и и применять их к клиентским и серверным компьютерам.

Проблема заключается в том, что поддерживать файлы ADMX и ADML обновленными в очень большом количестве систем сложно. Если у вас много людей, управляющих групповой политикой, это практически невозможно. Даже если вы имеете дело только с одной станцией управления, если вы забудете скопировать содержимое папки PolicyDefinitions на новый компьютер, это может привести к появлению страшного списка «Дополнительные параметры реестра» в следующий раз, когда вам потребуется изменить объект групповой политики (GPO), потому что Консоль управления групповой политикой (GPMC) не может найти файлы ADMX и ADML, необходимые для правильного отображения параметров.

Что такое административный шаблон

Сравнение расположения локальных ADM- и ADMX-файлов

Начиная с Windows Vista и дальше, параметры административных шаблонов GPO будут располагаться в виде файлов ADMX, локально на компьютере. ADMX файлы теперь будут лежать в другом каталоге, в отличие от старых ADM-файлов.

Расположение ADMX-файлов доменных политик

Как создать центральное хранилище административных шаблонов GPO

Когда я только начинал свой жизненный путь в системном администрировании и знакомился с групповыми политиками, меня уже тогда привлекала внимание надпись «Административные шаблоны получены определения политик (ADMX-файлы) с локального компьютера», после чего я заинтересовался данной темой, о которой прочитал в книге «Настройка Active Directory. Windows Server 2008 (70-640)»

Чтобы создать центральное хранилище, нам нужно создать новую папку на контроллере домена (DC). Технически, не имеет значения, какой DC вы используете; однако если у вас много администраторов групповой политики или если некоторые контроллеры домена медленно реплицируются, вы можете рассмотреть возможность выполнения этого на эмуляторе PDC, поскольку консоль управления групповыми политиками предпочитает подключаться к нему по умолчанию при редактировании групповой политики.

На DC нам нужно создать новую папку PolicyDefinitions по пути:

Создаем тут новую папку с именем PolicyDefinitions.

То же самое можно выполнить и через командную строку, введя вот такую команду:

Далее нам нужно скопировать все наши файлы ADMX и ADML в центральное хранилище. Напоминаю, что каждая операционная система имеет свои административные шаблоны, Windows 7 свои, Windows 8.1 свои, Windows Server 2012 R2 свои. Так как у меня мой тестовый контроллер домена находится на Windows Server 2012 R2, то я начну с него. Откройте папку C:\Windows\PolicyDefinitions и скопируйте ее содержимое в виде ADMX файлов и языковых пакетов в нашу новую папку \\root\SYSVOL\root.pyatilistnik.org\Policies \ PolicyDefinitions. Выделяем нужные файлы и переносим их в папку PolicyDefinitions.

В итоге мои административные шаблоны от Windows Server 2012 R2 попали в мое центральное хранилище GPO.

Как добавить самые свежие версии административных шаблонов

Чтобы иметь возможность добавить самые последние версии ADMX файлов, у вас есть два пути:

Начинаем установку нужных вам административных шаблонов.

Принимаем лицензионное соглашение

Обращаем на каталог установки ваших административных шаблонов, именно из данного расположения вы будите копировать в вашу новую папку PolicyDefinitions

Не длительный процесс установки.

Выделяем нужные языки и файлы ADMX и копируем их к вам в центральное хранилище.

Теперь если попробовать отредактировать любой объект GPO вы увидите уже такую надпись: «Административные шаблоны: определения политик (ADMX-файлы) получены из центрального хранилища«

Источник

Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector