Definování šablon pro správu
Soubory šablon pro správu poskytují většinu dostupných nastavení zásad skupiny, která upravují konkrétní klíče registru. Použití šablon pro správu se označuje jako zásada založená na registru, protože všechna nastavení nakonfigurovaná v šablonách pro správu vedou ke změnám registru. Pro mnoho aplikací je použití zásad založených na registru nejjednodušším a nejlepším způsobem, jak podporovat centralizovanou správu nastavení zásad.
Přehled šablon pro správu
Šablony pro správu můžete použít k řízení prostředí operačního systému a uživatelského prostředí. Existují dvě sady šablon pro správu:
- Nastavení související s počítačem
- Nastavení související s uživatelem
Při konfiguraci nastavení v uzlu Šablony pro správu (GPO) provedete úpravy registru. Šablony pro správu mají následující charakteristiky:
- Mají podnodes, které odpovídají určitým oblastem prostředí, jako jsou sítě, systém a součásti systému Windows.
- Nastavení v počítačové části uzlu Šablony pro správu upravují sekci HKEY_LOCAL_MACHINE v registru.
- Nastavení v uživatelské sekci uzlu Šablony pro správu upraví úl HKEY_CURRENT_USER v registru.
- Některá nastavení existují pro uživatele i počítače.
Důležité
V případě konfliktních nastavení převládá nastavení počítače.
- Některá nastavení jsou dostupná jenom pro některé verze operačních systémů Windows. Můžete například použít několik nových nastavení jenom pro Windows 10.
Návod
Pokud chcete zkontrolovat, které verze Windows jsou podporované, vyberte požadované nastavení a pak vyberte kartu Rozšířené.
Následující tabulka podrobně popisuje organizaci uzlu Šablony pro správu.
Oddíl šablony pro správu
Nastavení
Konfigurace počítače
Ovládací panely, síť, tiskárny, server, nabídka Start a hlavní panel, systém, součásti systému Windows, všechna nastavení
Konfigurace uživatele
Ovládací panely, Plocha, Síť, Sdílené složky, Nabídka Start a Hlavní panel, Systém, Součásti systému Windows, Všechna nastavení
Většina uzlů obsahuje více podsložek, které umožňují uspořádat nastavení do logických seskupení. I u této organizace může být nalezení nastavení, které potřebujete, náročným úkolem.
Návod
Uzel Všechna nastavení obsahuje abecedně seřazený seznam všech nastavení obsažených ve všech ostatních uzlech.
Co jsou soubory .admx a .adml?
Všechna nastavení uzlu Šablony pro správu v GPO jsou uložená v souborech. Všechny aktuálně podporované operační systémy ukládají nastavení do souborů .admx.
Tato nastavení používají formát souboru XML založený na standardech, který se označuje jako soubory .admx. Ve výchozím nastavení windows ukládá soubory .admx do složky Windows\PolicyDefinitions, ale můžete je uložit do centrálního umístění.
Soubory .admx jsou jazykově neutrální. Popisy nastavení v prostém jazyce nejsou součástí souborů .admx. Místo toho se ukládají v souborech .adml specifických pro jazyk. To znamená, že správci můžou posoudit ten samý GPO (objekt zásad skupiny) a sledovat popisy zásad ve svém vlastním jazyce. Každý z nich může používat vlastní, jazykově specifické soubory .adml.
Složka PolicyDefinitions ukládá podsložky souborů .adml. Každý jazyk má svou vlastní složku. Například složka en-US ukládá anglické soubory a složka es-ES ukládá španělské soubory. Ve výchozím nastavení jsou k dispozici pouze soubory jazyka .adml pro jazyk nainstalovaného operačního systému.
Co je Centrální obchod?
V podnicích založených na doméně můžete vytvořit centrální úložiště pro soubory .admx, ke kterým má přístup každý, kdo má oprávnění vytvářet nebo upravovat zásady skupinového nastavení. Editor správy zásad skupiny automaticky přečte a zobrazí nastavení zásad správy ze souborů .admx v Centrálním úložišti a pak ignoruje soubory .admx uložené místně. Pokud řadič domény nebo centrální úložiště není k dispozici, editor správy zásad skupiny používá místní úložiště.
Výhody vytvoření centrálního úložiště jsou:
- Zajistíte, že pokaždé, když někdo upraví objekt zásad skupiny, budou nastavení v uzlu Šablony pro správu vždy stejná.
- Když Microsoft vydává nové šablony pro správu pro nové operační systémy nebo aplikace, například Office, stačí aktualizovat soubory šablon pro správu jenom na jednom místě.
Centrální úložiště musíte vytvořit ručně a pak ho aktualizovat ručně na řadiči domény. Řadiče domény pak k replikaci dat používají replikaci služby AD DS a DFS-R.
Pokud chcete vytvořit Centrální úložiště pro soubory .admx a .adml, vytvořte složku a pojmenujte ji PolicyDefinitions v umístění \\FQDN\SYSVOL\FQDN\Policies, kde FQDN je plně kvalifikovaný název vaší domény AD DS.
Pokud například chcete vytvořit centrální úložiště pro Seattle.Contoso.com doménu, vytvořte složku PolicyDefinitions v následujícím umístění:
\\Seattle.Contoso.com\SYSVOL\Seattle.Contoso.com\policies
Správce musí zkopírovat všechny soubory a podsložky složky PolicyDefinitions, která se nachází na počítači s Windows ve složce Windows. Složka PolicyDefinitions ukládá všechny soubory .admx a podsložky ukládají soubory .adml pro všechny jazyky povolené na klientském počítači. Například na počítači s Windows Serverem, který má povolenou angličtinu, bude C:\Windows\PolicyDefinitions obsahovat soubory .admx a v podsložce en-US, soubory .adml budou obsahovat anglické popisy pro nastavení definovaná v souborech .admx.
Důležité
Musíte aktualizovat složku PolicyDefinitions pro každou aktualizaci funkcí a pro jiný software, jako jsou soubory .admx systému Windows 10 verze 2004 a Microsoft Office 2019.