Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows

Este artigo descreve como usar os novos arquivos .admx e .adml para criar e administrar configurações de política baseadas no Registro em Windows. Este artigo também explica como o Repositório Central é usado para armazenar e replicar arquivos de política Windows baseados em Windows em um ambiente de domínio.

Aplica-se ao: Windows 11, Windows 10 - todas as edições, Windows Server 2019, Windows Server 2012 R2, Windows 7 Service Pack 1
Número original do KB: 3087759

Links para baixar os arquivos de Modelos Administrativos com base na versão do sistema operacional

• Modelos Administrativos (.admx) para a Atualização de 2022 do Windows 11 (22H2) - v3.0
• Modelos Administrativos (.admx) para a Atualização de 2022 do Windows 11 (22H2)
• Modelos Administrativos (.admx) para a Atualização de outubro de 2021 do Windows 11 (21H2)
• Modelos Administrativos (.admx) para a Atualização de 2022 do Windows 10 (22H2)
• Modelos Administrativos (.admx) para a Atualização de 2021 do Windows 10 (21H2) - v2.0
• Modelos Administrativos (.admx) para a Atualização de novembro de 2021 do Windows 10 (21H2)
• Modelos Administrativos (.admx) para a Atualização de maio de 2021 do Windows 10 (21H1)
• Modelos Administrativos (.admx) para a Atualização de outubro de 2020 do Windows 10 (20H2) - v2.0
• Modelos Administrativos (.admx) para a Atualização de maio de 2020 do Windows 10 (2004)
• Modelos Administrativos (.admx) para a Atualização de novembro de 2019 do Windows 10 (1909)
• Modelos Administrativos (.admx) para a Atualização de maio de 2019 para o Windows 10 (1903)
• Modelos Administrativos (.admx) para a Atualização de outubro de 2018 do Windows 10 (1809)
• Modelos Administrativos (.admx) para Windows 10, versão 1803 (Atualização de abril de 2018)
• Modelos Administrativos (.admx) para Windows 10, versão 1709 (Fall Creators Update)
• Modelos Administrativos (.admx) para Windows 10 versão 1703 (Creators Update)
• Modelos Administrativos (.admx) para Windows 10, versão 1607 e Windows Server 2016
• Modelos Administrativos (.admx) para Windows 10 e Windows 10, versão 1511
• Modelos Administrativos (.admx) para Windows 8.1 Update e Windows Server 2012 R2 Update
• Modelos Administrativos (.admx) para Windows 8.1 e Windows Server 2012 R2

Para exibir planilhas ADMX das novas configurações disponíveis nas versões posteriores do sistema operacional, consulte as seguintes planilhas:

• Planilha de Referência de Configurações de Política de Grupo para Atualização de 2023 do Windows 11 (23H2)
• Planilha de Referência de Configurações dePolítica de Grupo para Atualização de 2021 do Windows 11 (21H2)
• Planilha de Referência de Configurações de Política de Grupo para Atualização de 2021 do Windows 10 (21H2)
• Planilha de Referência de Configurações de Política de Grupo para Atualização de 2022 do Windows 10 (22H2)

Visão Geral

Os arquivos de Modelos Administrativos são divididos em arquivos .admx e arquivos .adml específicos do idioma para uso pelos administradores de Política de Grupo. As alterações implementadas nesses arquivos permitem que os administradores configurem o mesmo conjunto de políticas usando dois idiomas. Os administradores podem configurar políticas usando os arquivos .adml específicos do idioma e os arquivos .admx neutros do idioma.

Armazenamento de arquivos de Modelos Administrativos

O Windows usa um Repositório Central para armazenar arquivos de Modelos Administrativos. A pasta ADM não é criada em um GPO (Objeto de Política de Grupo) como é feito em versões anteriores do Windows. Portanto, os controladores de domínio do Windows não armazenam ou replicam cópias redundantes de arquivos .adm.

O Repositório Central

Para aproveitar os benefícios dos arquivos .admx, você deve criar um Repositório Central na pasta sysvol em um controlador de domínio do Windows. O Repositório Central é um local de arquivo que é verificado pelas ferramentas de Política de Grupo por padrão. As ferramentas de Política de Grupo usam todos os arquivos .admx que estão no Repositório Central. Os arquivos que estão no Repositório Central são replicados para todos os controladores de domínio no domínio.

Sugerimos manter um repositório de todos os arquivos ADMX/L que você tenha para aplicativos que podem ser necessários. Por exemplo, extensões do sistema operacional, como MDOP (Microsoft Desktop optimization Pack), Microsoft Office e aplicativos de terceiros que oferecem suporte à Política de Grupo.

Para criar um Repositório Central para arquivos .admx e .adml, crie uma nova pasta chamada PolicyDefinitions no seguinte local (por exemplo) no controlador de domínio:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Quando você já tiver uma pasta com um Repositório Central criado anteriormente, use uma nova pasta que descreve a versão atual, como:

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803

Copie todos os arquivos da pasta PolicyDefinitions em um computador de origem para a nova pasta PolicyDefinitions no controlador de domínio. O local de origem pode ser um dos seguintes:

• A pasta C:\Windows\PolicyDefinitions em um computador cliente com Windows 8.1 ou Windows 10
• A pasta C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions, se você tiver baixado qualquer um dos Modelos Administrativos separadamente pelos links acima.

A pasta PolicyDefinitions no controlador de domínio Windows armazena todos os arquivos .admx e arquivos .adml para todos os idiomas habilitados no computador cliente.

Os arquivos .adml são armazenados em uma pasta específica do idioma. Por exemplo, os arquivos .adml em inglês (Estados Unidos) são armazenados em uma pasta chamada en-US. Os arquivos .adml coreanos são armazenados em uma pasta chamada ko_KR e assim por diante.

Se arquivos .adml para idiomas adicionais forem necessários, você deverá copiar a pasta que contém os arquivos .adml para esse idioma no Repositório Central. Quando você tiver copiado todos os arquivos .admx e .adml, a pasta PolicyDefinitions no controlador de domínio deverá conter os arquivos .admx e uma ou mais pastas que contenham arquivos .adml específicos do idioma.

Observação

Ao copiar os arquivos .admx e .adml de um computador baseado em Windows 8.1 ou Windows 10, verifique se as atualizações mais recentes para esses arquivos estão instaladas. Além disso, certifique-se de que os arquivos de Modelos Administrativos mais recentes sejam replicados. Este conselho também se aplica a service packs, conforme aplicável.

Quando a coleção do sistema operacional for concluída, mescle qualquer extensão do SO ou arquivos ADMX/ADML de aplicativo na nova pasta PolicyDefinitions.

Quando isso for feito, renomeie a pasta PolicyDefinitions atual para refletir que é a versão anterior, como PolicyDefinitions-1709. Em seguida, renomeie a nova pasta (como PolicyDefinitions-1803) para o nome de produção.

Sugerimos essa abordagem à medida que você pode reverter para a pasta antiga caso tenha um problema grave com o novo conjunto de arquivos. Quando você não tem problemas com o novo conjunto de arquivos, pode mover a pasta PolicyDefinitions mais antiga para um local de arquivo morto fora da pasta sysvol.

Administração da Política de Grupo

O Windows 8.1 e o Windows 10 não incluem Modelos Administrativos que tenham uma extensão .adm. Recomendamos que você use computadores que executem o Windows 8.1 ou versões posteriores do Windows para realizar a administração da Política de Grupo.

Atualização dos arquivos de Modelos Administrativos

Na Política de Grupo para Windows Vista e versão posterior do Windows, se você alterar as configurações de política de Modelos Administrativos em computadores locais, a pasta sysvol não será atualizada automaticamente para incluir os novos arquivos .admx ou .adml. Esse comportamento é implementado para reduzir os requisitos de carga de rede e armazenamento em disco e para evitar conflitos entre arquivos .admx e .adml quando são feitas alterações nas configurações de política de Modelos Administrativos em locais diferentes.

Para garantir que todas as atualizações locais sejam refletidas na pasta sysvol, você deve copiar manualmente os arquivos .admx ou .adml atualizados do arquivo PolicyDefinitions no computador local para a pasta Sysvol\PolicyDefinitions no controlador de domínio apropriado.

A atualização a seguir permite configurar o editor de Política de Grupo Local para usar arquivos .admx locais em vez do Repositório Central:

Uma atualização está disponível para habilitar o uso de arquivos ADMX Locais para o Editor de Política de Grupo.

Você também pode usar essa configuração para fazer o seguinte:

• Teste uma pasta recém-criada como C:\Windows\PolicyDefinitions em uma Estação de Trabalho Administrativa em relação às Políticas de Domínio, antes de copiá-la para o Repositório Central na pasta sysvol.
• Use a pasta PolicyDefinitions mais antiga para editar configurações de política que não tenham um arquivo ADMX na build mais recente do seu Repositório Central. Um exemplo comum seria políticas que têm configurações para versões mais antigas do Microsoft Office que ainda estão nas Políticas de Grupo. O Microsoft Office tem um conjunto separado de arquivos ADMX/L para cada versão.

Problemas Conhecidos

• Problema 1

  Depois de copiar os modelos .admx do Windows 10 para a pasta sysvol do Repositório Central e substituir todos os arquivos .admx e .adml existentes, selecione o nó Políticas em Configuração do Computador ou Configuração do Usuário. Nesse cenário, você pode receber a seguinte mensagem de erro:

  O namespace "Microsoft.Policies.Sensors.WindowsLocationProvider" já está definido como o namespace de destino para outro arquivo na loja.
  Arquivo
  \\<forest.root>\SysVol<forest.root>\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, linha 5, coluna 110

  Observação

  No caminho dessa mensagem, <forest.root> representa o nome de domínio. Para resolver esse problema, consulte O erro "'Microsoft.Policies.Sensors.WindowsLocationProvider'" já está definido" ao editar uma política no Windows.

• Problema 2

  Os arquivos ADMX/L atualizados para Windows 10 versão 1803 contêm apenas SearchOCR.ADML. Isso não é compatível com uma versão mais antiga do SearchOCR.ADMX que você ainda tem no Repositório Central. Para obter mais informações sobre o problema, consulte O erro "Resource '$(string ID=Win7Only)' referenciado no atributo displayName não foi encontrado" ao abrir gpedit.msc no Windows.

  Ambos os problemas podem ser evitados criando uma pasta PolicyDefinitions pura de uma pasta de versão do SO de base, conforme descrito acima.