הגדרת תבניות ניהול

  • 7 דקות

קבצי תבניות ניהול מספקים את רוב הגדרות ה- GPO הזמינות, אשר משנה מפתחות רישום ספציפיים. השימוש בתבניות ניהול ידוע כמדיניות מבוססת רישום, מכיוון שכל ההגדרות שאתה קובע בתבניות ניהול עלולות לגרום לשינויים ברישום. עבור אפליקציות רבות, שימוש במדיניות מבוססת רישום הוא הדרך הפשוטה וה הטובה ביותר לתמוך בניהול המרכזי של הגדרות מדיניות.

מבט כולל על תבניות ניהול

באפשרותך להשתמש בתבניות ניהול כדי לשלוט בסביבה של מערכת הפעלה ובחוויה של המשתמש. קיימות שתי קבוצות של תבניות ניהול:

  • הגדרות הקשורות למחשב
  • הגדרות הקשורות למשתמש

צילום מסך של עורך ניהול המדיניות הקבוצתית. מנהל המערכת הרחיב את הצומת תבניות ניהול עבור הצמתים תצורת מחשב ותצורות משתמש.

בעת קביעת תצורה של הגדרות בצומת תבניות ניהול של GPO, אתה מבצע שינויים ברישום. תבניות ניהול כוללות את המאפיינים הבאים:

  • יש להם תתי-נודות התואמות לאזורים ספציפיים של הסביבה, כגון רשת, מערכת ורכיבי Windows.
  • ההגדרות במקטע המחשב של הצומת 'תבניות ניהול' עורך את HKEY_LOCAL_MACHINE כוורת (Hive) ברישום.
  • ההגדרות במקטע המשתמש של הצומת 'תבניות ניהול' עורךות את HKEY_CURRENT_USER כוורת (hive) ברישום.
  • חלק מההגדרות קיימות הן עבור המשתמש והן עבור המחשב.

חשוב

במקרה של הגדרות מתנגשות, הגדרת המחשב נפוצה.

  • חלק מההגדרות זמינות רק עבור גירסאות מסוימות של מערכות הפעלה של Windows. לדוגמה, באפשרותך להחיל כמה הגדרות חדשות רק על Windows 10.

תשר

כדי לבדוק אילו גירסאות של Windows נתמכות, בחר את ההגדרה הרצויה ולאחר מכן בחר בכרטיסיה מורחב.

הטבלה הבאה מפרטת את הארגון של הצומת תבניות ניהול.

מקטע תבנית ניהול

הגדרות

תצורת מחשב

לוח הבקרה, רשת, מדפסות, שרת, תפריט התחלה ושורת המשימות, מערכת, רכיבי Windows, כל ההגדרות

תצורת משתמש

לוח הבקרה, שולחן העבודה, רשת, תיקיות משותפות, תפריט התחלה ושורת המשימות, מערכת, רכיבי Windows, כל ההגדרות

רוב הצמתים מכילים תיקיות משנה מרובות המאפשרות לך לארגן הגדרות בקיבוץ לוגי. גם עם ארגון זה, חיפוש ההגדרה הדרושה לך עשוי להיות משימה מרתיע.

תשר

הצומת 'כל ההגדרות' מכיל רשימה ממוינות לפי סדר אלפביתי של כל ההגדרות הכלולות בכל הצמתים האחרים.

מהן קבצי .admx ו- .adml?

כל ההגדרות בצומת תבניות ניהול של GPO מאוחסנות בקבצים. כל מערכות ההפעלה הנתמכות כעת מאחסנת את ההגדרות בקובצי .admx

הגדרות אלה משתמשות בתבנית קובץ XML מבוססת תקנים המכונה קבצי .admx כברירת מחדל, Windows מאחסן קבצי .admx בתיקיה Windows\PolicyDefinitions, אך באפשרותך לאחסן אותם במיקום מרכזי.

קבצי .admx הם ניטרליים בשפות. תיאורי השפה ה הרגילה של ההגדרות אינם חלק מקבצי ה- .admx במקום זאת, הם מאוחסנים בקובצי .adml ספציפיים לשפה. משמעות הדבר היא שמנהלי מערכת יכולים לסקור את אותו GPO ולבחון את תיאורי המדיניות בשפה שלהם, מכיוון שכל אחד מהם יכול להשתמש בקובצי .adml ספציפיים לשפה משלהם.

התיקיות PolicyDefinitions מאחסנים תיקיות משנה של קבצי .adml לכל שפה יש תיקיה משלה. לדוגמה, en-US מאחסנים את הקבצים באנגלית, ותיקיה es-ES מאחסנים את הקבצים הספרדית. כברירת מחדל, רק קבצי השפה מסוג .adml עבור השפה של מערכת ההפעלה המותקנת קיימים.

מהי החנות המרכזית?

בארגונים מבוססי-תחום, באפשרותך ליצור מיקום ב- Central Store עבור קבצי .admx, שכל אדם בעל הרשאות ליצור או לערוך אובייקטי GPO יכול לגשת אליו. עורך ניהול המדיניות הקבוצתית מקריא ומציג באופן אוטומטי הגדרות מדיניות של תבניות ניהול מקבצי .admx בחנות המרכזית ולאחר מכן מתעלם מקבצי .admx המאוחסנים באופן מקומי. אם בקר התחום או החנות המרכזית אינם זמינים, עורך ניהול המדיניות הקבוצתית משתמש במאגר המקומי.

היתרונות של יצירת חנות מרכזית הם:

  • אתה מבטיח שכל פעם שמישהו עורך GPO, ההגדרות בצומת תבניות ניהול זהות תמיד.
  • כאשר Microsoft מפיץ תבניות ניהול חדשות עבור מערכות הפעלה או יישומים חדשים, כגון Office, עליך לעדכן רק את קבצי תבניות הניהול במיקום אחד.

עליך ליצור את החנות המרכזית באופן ידני ולאחר מכן לעדכן אותה באופן ידני בבקר תחום. בקרי התחום משתמשים לאחר מכן בשכפול AD DS DFS-R כדי לשכפל את הנתונים.

כדי ליצור מאגר מרכזי עבור קבצי .admx ו- .adml, צור תיקיה ותן לה את השם PolicyDefinitions \\FQDN\SYSVOL\FQDN\Policies במיקום, כאשר FQDN הוא שם התחום עבור תחום AD DS שלך.

לדוגמה, כדי ליצור חנות מרכזית עבור Seattle.Contoso.com התחום, צור תיקיית PolicyDefinitions במיקום הבא:

\\Seattle.Contoso.com\SYSVOL\Seattle.Contoso.com\policies

מנהל מערכת חייב להעתיק את כל הקבצים ותיקיות המשנה של התיקיה PolicyDefinitions, אשר במחשב Windows נמצאת בתיקיה Windows. התיקיות PolicyDefinitions מאחסנים את כל קבצי ה- .admx ותיקיות המשנה מאחסנים קבצי .adml עבור כל השפות המותאמות במחשב הלקוח. לדוגמה, במחשב Windows Server שבו זמינה אנגלית, C:\Windows\PolicyDefinitions יכיל את קבצי .admx ובתיקיות המשנה en-US, קבצי ה- .adml יכילו תיאורים מבוססי אנגלית עבור ההגדרות שהוגדרו בקובצי ה- .admx.

חשוב

עליך לעדכן את התיקיה PolicyDefinitions עבור כל עדכון תכונות ולתוכנות אחרות, כגון קבצי .admx של Windows 10 גירסה 2004 ו- Microsoft Office 2019.