Definiowanie szablonów administracyjnych
Pliki szablonów administracyjnych zapewniają większość dostępnych ustawień obiektu zasad grupy, które modyfikują określone klucze w rejestrze. Korzystanie z szablonów administracyjnych jest nazywane zasadami opartymi na rejestrze, ponieważ wszystkie ustawienia skonfigurowane w szablonach administracyjnych powodują zmiany w rejestrze. W przypadku wielu aplikacji użycie zasad opartych na rejestrze jest najprostszym i najlepszym sposobem obsługi scentralizowanego zarządzania ustawieniami zasad.
Omówienie szablonów administracyjnych
Szablony administracyjne umożliwiają kontrolowanie środowiska systemu operacyjnego i środowiska użytkownika. Istnieją dwa zestawy szablonów administracyjnych:
- Ustawienia związane z komputerem
- Ustawienia związane z użytkownikiem
Podczas konfigurowania ustawień w sekcji Szablony Administracyjne obiektu zasad grupy (GPO), dokonujesz modyfikacji w rejestrze. Szablony administracyjne mają następujące cechy:
- Mają podwęże, które odpowiadają określonym obszarom środowiska, takim jak sieć, system i składniki systemu Windows.
- Ustawienia w sekcji komputer w węźle Szablony administracyjne edytują gałąź HKEY_LOCAL_MACHINE w rejestrze.
- Ustawienia w sekcji użytkownika w węźle Szablony administracyjne edytują gałąź HKEY_CURRENT_USER w rejestrze.
- Niektóre ustawienia istnieją zarówno dla użytkownika, jak i komputera.
Ważne
W przypadku ustawień powodujących konflikt ustawienie komputera ma pierwszeństwo.
- Niektóre ustawienia są dostępne tylko dla niektórych wersji systemów operacyjnych Windows. Można na przykład zastosować kilka nowych ustawień tylko do systemu Windows 10.
Wskazówka
Aby sprawdzić, które wersje systemu Windows są obsługiwane, wybierz odpowiednie ustawienie, a następnie wybierz kartę Rozszerzone.
W poniższej tabeli przedstawiono organizację węzła Szablony administracyjne.
Sekcja szablonu administracyjnego
Ustawienia
Konfiguracja komputera
Panel sterowania, sieć, drukarki, serwer, menu Start i pasek zadań, system, składniki systemu Windows, wszystkie ustawienia
Konfiguracja użytkownika
Panel sterowania, pulpit, sieć, foldery udostępnione, menu Start i pasek zadań, system, składniki systemu Windows, wszystkie ustawienia
Większość węzłów zawiera wiele podfolderów, które umożliwiają organizowanie ustawień w grupowania logiczne. Nawet w przypadku tej organizacji znalezienie potrzebnego ustawienia może być trudnym zadaniem.
Wskazówka
Węzeł Wszystkie ustawienia zawiera alfabetycznie posortowaną listę wszystkich ustawień zawartych we wszystkich pozostałych węzłach.
Co to są pliki admx i adml?
Wszystkie ustawienia w węźle "Szablony administracyjne" w obiekcie zasad grupy są przechowywane w plikach. Wszystkie obecnie obsługiwane systemy operacyjne przechowują ustawienia w plikach admx.
Te ustawienia korzystają ze standardowego formatu pliku XML znanego jako pliki admx. Domyślnie system Windows przechowuje pliki admx w folderze Windows\PolicyDefinitions, ale można je przechowywać w centralnej lokalizacji.
Pliki admx są neutralne dla języka. Opisy zwykłych języków ustawień nie są częścią plików admx. Zamiast tego są one przechowywane w plikach adml specyficznych dla języka. Oznacza to, że administratorzy mogą przeglądać to samo GPO i obserwować opisy zasad we własnym języku, ponieważ mogą korzystać z własnych plików .adml specyficznych dla danego języka.
Folder PolicyDefinitions przechowuje podfoldery plików adml. Każdy język ma własny folder. Na przykład folder en-US przechowuje pliki angielskie, a folder es-ES przechowuje pliki hiszpańskie. Domyślnie istnieją tylko pliki języka adml dla języka zainstalowanego systemu operacyjnego.
Co to jest Central Store?
W przedsiębiorstwach opartych na domenie można utworzyć lokalizację Centralnego magazynu dla plików .ADMX, do których dostęp może uzyskać każdy z uprawnieniami do tworzenia lub edytowania obiektów zasad grupy. Edytor zarządzania zasadami grupy automatycznie odczytuje i wyświetla ustawienia zasad szablonów administracyjnych z plików .admx w magazynie centralnym, a następnie ignoruje pliki .admx przechowywane lokalnie. Jeśli kontroler domeny lub magazyn centralny nie jest dostępny, Edytor zarządzania zasadami grupy używa magazynu lokalnego.
Zalety tworzenia magazynu centralnego to:
- Należy zapewnić, że za każdym razem, gdy ktoś edytuje obiekt zasad grupy, ustawienia w węźle Szablony administracyjne są zawsze takie same.
- Gdy firma Microsoft publikuje nowe szablony administracyjne dla nowych systemów operacyjnych lub aplikacji, takich jak pakiet Office, wystarczy zaktualizować pliki szablonów administracyjnych tylko w jednej lokalizacji.
Należy ręcznie utworzyć magazyn centralny, a następnie zaktualizować go ręcznie na kontrolerze domeny. Kontrolery domeny następnie używają replikacji usług AD DS i DFS-R do replikowania danych.
Aby utworzyć centralny magazyn dla plików .admx i .adml, utwórz folder i nadaj mu nazwę PolicyDefinitions w lokalizacji oznaczonej jako \\FQDN\SYSVOL\FQDN\Policies, gdzie FQDN jest nazwą domeny dla domeny usług AD DS.
Aby na przykład utworzyć magazyn centralny dla Seattle.Contoso.com domeny, utwórz folder PolicyDefinitions w następującej lokalizacji:
\\Seattle.Contoso.com\SYSVOL\Seattle.Contoso.com\policies
Administrator musi skopiować wszystkie pliki i podfoldery folderu PolicyDefinitions, który znajduje się na komputerze z systemem Windows w folderze systemu Windows. Folder PolicyDefinitions przechowuje wszystkie pliki admx, a podfoldery przechowują pliki adml dla wszystkich języków włączonych na komputerze klienckim. Na przykład na komputerze z systemem Windows Server z włączonym językiem angielskim C:\Windows\PolicyDefinitions będzie zawierać pliki admx, a w podfolderze en-USpliki adml będą zawierać angielskie opisy ustawień zdefiniowanych w plikach admx.
Ważne
Należy zaktualizować folder PolicyDefinitions dla każdej aktualizacji funkcji oraz dla innego oprogramowania, takiego jak Windows 10 w wersji 2004 i pliki .admx pakietu Microsoft Office 2019.