การกำหนดค่าร้านค้ากลางสำหรับเทมเพลต ADMX ของนโยบายกลุ่ม

Group Policy Central Store จะอยู่ในไดเร็กทอรี SYSVOL บนตัวควบคุมโดเมน ซึ่งจำลองแบบระหว่างกัน และใช้ในการจัดเก็บไฟล์เทมเพลต ADMX/ADML GPO ที่ใช้จัดการไคลเอ็นต์โดเมน Active Directory ในบทความนี้ เราจะแสดงวิธีสร้าง GPO Central Store คัดลอกเทมเพลตการดูแลระบบ (admx) ไปไว้ และอัปเดตไฟล์เทมเพลตเพื่อรองรับ Windows เวอร์ชันล่าสุด

หากคุณยังไม่ได้สร้างไฟล์ Central Store สำหรับ Group Policy รายการเทมเพลตการดูแลระบบจะโหลดจาก C:\Windows\PolicyDefinitions โฟลเดอร์ในเครื่องคอมพิวเตอร์เมื่อคุณเรียกใช้ตัวแก้ไข GPO ของโดเมน (gpmc.msc – คอนโซลการจัดการนโยบายกลุ่ม) จากนั้น คุณจะเห็นข้อความต่อไปนี้ถัดจากส่วนเทมเพลตการดูแลระบบของตัวแก้ไข GPO:Policy definitions (ADMS files) retrieved from the local computer .

หากคุณต้องการบังคับให้โปรแกรมแก้ไข GPO ใช้เทมเพลตการดูแลระบบภายในจากคอมพิวเตอร์เครื่องปัจจุบัน ให้สร้างพารามิเตอร์ REG_DWORD ด้วยชื่อ EnableLocalStoreOverride และมีค่า 1 ภายใต้ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows รีจิสตรีคีย์

คอมพิวเตอร์หรือเซิร์ฟเวอร์แต่ละเครื่องอาจมีเวอร์ชันไฟล์ ADMX ที่แตกต่างกัน (เช่น ขึ้นอยู่กับเวอร์ชันและบิลด์ของ Windows) ดังนั้นการตั้งค่า GPO บางอย่างอาจไม่สามารถใช้ได้สำหรับผู้ดูแลระบบในคอมพิวเตอร์บางเครื่อง เพื่อแก้ไขปัญหานี้ ที่เก็บส่วนกลางเทมเพลตการดูแลนโยบายกลุ่ม (GPO Central Store) ได้รับการพัฒนา

โดยค่าเริ่มต้น GPO Central Store ใน Active Directory จะไม่ถูกสร้างขึ้น ในการสร้างที่เก็บ ให้คัดลอกโฟลเดอร์ PolicyDefinitions ภายในเครื่องจากตัวควบคุมโดเมนใดๆ ไปยัง \\woshub.com\SYSVOL\woshub.com\Policies โฟลเดอร์

ทั้งเทมเพลตการดูแลระบบ (*.admx) และไฟล์การแปลเป็นภาษาท้องถิ่น (*.adml) จะปรากฏในโฟลเดอร์ PolicyDefinitions ใน SYSVOL ถ้าคุณต้องการดูชื่อนโยบายหรือชื่อส่วนในตัวแก้ไข GPO ในภาษาเยอรมัน ให้คัดลอกไดเรกทอรีย่อยของสถานที่ที่มีไฟล์ ADML สำหรับทุกภาษาที่จะใช้โดยผู้ดูแลระบบนโยบายกลุ่ม (เช่น โฟลเดอร์ de_DE และ en_US)

ฉันแนะนำให้ใช้เฉพาะไฟล์ ADML ภาษาอังกฤษสำหรับ GPO (โฟลเดอร์ en-US) แม้ว่าคุณจะใช้เวอร์ชัน Deutsch Windows

จากนั้นอัปเดตเทมเพลต ADMX ใน Central Store เป็น Windows เวอร์ชันล่าสุดที่มีในสภาพแวดล้อมโดเมนของคุณ ไฟล์เทมเพลตใน Central Store ถูกจำลองแบบไปยังตัวควบคุมโดเมนทั้งหมด เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการติดตั้งและอัปเดตเทมเพลต ADMX

ในกรณีของฉัน ฉันจะคัดลอกโฟลเดอร์ PolicyDefinitions จาก Windows 10 ไปยัง GPO Central Store

คุณสามารถคัดลอกไฟล์โดยใช้ PowerShell:

$Destination = "\\woshub.com\SysVol\woshub.com\Policies\PolicyDefinitions"
$Source = "C:\Windows\PolicyDefinitions"
Copy-Item -Path $Source\* -Destination $Destination –Recurse –Force –PassThru

คุณสามารถดาวน์โหลดเทมเพลตการดูแล GPO สำหรับ Windows เวอร์ชันใหม่ทั้งหมดได้ที่นี่:https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store

คุณยังสามารถคัดลอกเทมเพลต ADMX อื่นๆ ไปยัง GPO Central Store ตัวอย่างเช่น อาจมีเทมเพลตการดูแลระบบสำหรับ Microsoft Office, Microsoft Security Baseline, Firefox, Chrome, LAPS, การตั้งค่า Java, Adobe Reader เป็นต้น

เปิด Group Policy Management Editor และตรวจสอบให้แน่ใจว่ามีข้อความ Policy Definitions (ADMX files) retrieved from the central store ถัดจากเทมเพลตการดูแลระบบ ในกรณีนี้ระบบจะละเว้นเทมเพลตการดูแลระบบท้องถิ่น

ตอนนี้คุณสามารถกำหนดค่า GPO และใช้การตั้งค่า Group Policy ใหม่กับไคลเอ็นต์ได้

ในบางกรณี หลังจากอัปเดต Central Store คุณอาจพบข้อผิดพลาดหลายรายการดังที่แสดงด้านล่างเมื่อคุณเริ่มโปรแกรมแก้ไข GPO:

Administrative Templates
Resource xxxx referenced in attribute xxxx could not be found.File \\xxx\SysVol\ xxx \Policies\PolicyDefinitions\xxx.admx, line 175, column 331

จากนั้นตรวจสอบให้แน่ใจว่าคุณได้อัปเดตไฟล์ภาษา GPO (*.adml) ในโฟลเดอร์ en-US, de-DE ฯลฯ หากปัญหายังคงอยู่ ให้กู้คืนไดเร็กทอรี PolicyDefinitions จากโฟลเดอร์สำรอง (หรืออิมเมจสำรองของตัวควบคุมโดเมน)

หากต้องการให้เทมเพลตการดูแลระบบใหม่พร้อมใช้งานบนตัวควบคุมโดเมนทั้งหมด ให้รอบริการการจำลองแบบไฟล์เพื่อคัดลอกการเปลี่ยนแปลงไปยัง DC อื่น