Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как использовать новые файлы ADMX и ADML для создания параметров политики на основе реестра и администрирования в Windows. Также объясняется, как хранить и реплицировать файлы политик на базе Windows в центральном хранилище в среде домена.
Исходный номер базы знаний: 3087759
Ссылки для скачивания файлов административных шаблонов в зависимости от версии операционной системы
- Административные шаблоны (.admx) для обновления Windows 11 2025 (25H2)
- Административные шаблоны (ADMX) для Windows 11 2024 с обновлением (24H2)
- Административные шаблоны (ADMX) для Windows 11 2023 с обновлением (23H2)
- Административные шаблоны (ADMX) для Windows 11 2022 с обновлением (22H2) — версия 3.0
- Административные шаблоны (ADMX) для Windows 11 2022 с обновлением (22H2)
- Административные шаблоны (ADMX) для Windows 10 2022 с обновлением (22H2)
- Административные шаблоны (.admx) для Windows 10 версии 1607 и Windows Server 2016
Caution
Используйте пакеты загрузки ADMX только в сценарии Центрального магазина. Замена файлов в c:\Windows\PolicyDefinitions не поддерживается.
Сведения о просмотре электронных таблиц ADMX новых параметров, доступных в более поздних версиях операционной системы, см. в следующих электронных таблицах:
- Справочная таблица параметров групповой политики для Обновления Windows 11 2025 (25H2)
- Справочная таблица параметров групповой политики для Обновления Windows 11 2024 (24H2)
- Справочная таблица параметров групповой политики для Обновления Windows 11 2023 (23H2) — версия 2.0
- Справочная таблица параметров групповой политики для Обновления Windows 11 2023 (23H2)
- Справочная таблица параметров групповой политики для Обновления Windows 10 2022 (22H2)
Обзор
Файлы административных шаблонов, к которым относятся файлы ADMX и зависящие от языка файлы ADML, используются администраторами групповой политики. В эти файлы внесены изменения, позволяющие администраторам настраивать один и тот же набор политик с использованием двух языков. Администраторы могут настраивать политики, используя зависящие от языка файлы ADML и не зависящие от него файлы ADMX.
Новая политика обновления обслуживания Windows 11 в январе 2025 г.
Новая политика AllowedNonAdminPackageFamilyNameRules добавляется в appxPackageManager.admx для Windows 11 версии 24H2 и Windows 11 версии 23H2 в январе 2025 г. Политика используется для настройки правил списка разрешений для установки пакета, а политика переопределяет политику BlockNonAdminUser .
Хранилище файлов административных шаблонов
Файлы административных шаблонов хранятся в Windows в центральном хранилище. Папка ADM больше не создается в объекте групповой политики (GPO), как это было в более ранних версиях Windows. Поэтому контроллеры домена Windows не хранят или реплицируют избыточные копии ADM-файлов.
Центральное хранилище
Чтобы воспользоваться преимуществами файлов .admx, необходимо создать центральное хранилище в папке SYSVOL на контроллере домена Windows. Центральное хранилище — это расположение файла, которое проверяется инструментами групповой политики по умолчанию. Инструменты групповой политики используют все ADMX-файлы, находящиеся в центральном хранилище. Файлы в центральном хранилище реплицируются на все контроллеры домена в домене.
Мы рекомендуем сохранить репозиторий файлов ADMX/L для приложений, которые может потребоваться использовать. Например, расширения операционной системы, такие как пакет оптимизации microsoft Desktop (MDOP), Microsoft Office, а также сторонние приложения, которые предлагают поддержку групповой политики.
Чтобы создать Центральное хранилище для файлов ADMX и ADML, создайте папку с именем PolicyDefinitions в следующем расположении (например, на контроллере домена):
\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions
Если у вас уже есть такая папка с ранее созданным центральным магазином, используйте новую папку, имя которой описывает текущую версию, например:
\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2
Скопируйте все файлы из папки PolicyDefinitions на исходном компьютере в новую папку PolicyDefinitions на контроллере домена. Исходное расположение может находиться в любом из следующих расположений:
- Папка
C:\Windows\PolicyDefinitionsна клиентском компьютере под управлением Windows 10 или Windows 11 - Папка
C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions, если вы скачали любой из административных шаблонов отдельно от приведенных выше ссылок.
В папке PolicyDefinitions на контроллере домена Windows хранятся все файлы ADMX и файлы ADML для всех языков, доступных на клиентском компьютере.
Файлы ADML хранятся в папке для соответствующего языка. Например, файлы adml на английском языке (США).adml хранятся в папке с именем en-US. Корейские ADML-файлы хранятся в папке с именем ko-KRи т. д.
Если вам нужны ADML-файлы для дополнительных языков, скопируйте в центральное хранилище папку с ADML-файлами для этого языка. После копирования всех файлов ADMX и ADML папка PolicyDefinitions на контроллере домена должна содержать файлы ADMX и одну или несколько папок, содержащих файлы ADML для конкретного языка.
Примечание.
При копировании файлов ADMX и ADML с компьютера под управлением Windows 10 или Windows 11 убедитесь, что установлены последние обновления этих файлов. Также убедитесь, что реплицированы самые свежие файлы административных шаблонов. Данный совет также относится и к пакетам обновления, если они имеются.
Закончив собирать файлы, относящиеся к ОС, объедините все файлы ADMX и ADML для расширений ОС и приложений в новую папку PolicyDefinitions. Затем переименуйте текущую папку PolicyDefinitions, чтобы отразить, что это предыдущая версия, например PolicyDefinitions-23H2. Наконец, переименуйте новую папку (например, PolicyDefinitions-24H2) в производственное имя.
Мы рекомендуем использовать этот подход, так как вы можете вернуться к старой папке в случае возникновения серьезной проблемы, которая влияет на новый набор файлов. При отсутствии проблем, влияющих на новый набор файлов, можно переместить старую папку PolicyDefinitions в архивное расположение вне папки sysvol.
Администрирование групповой политики
Windows 10 и более поздних версий не включают административные шаблоны с расширением ADM. Рекомендуется использовать компьютеры под управлением Windows 10 или более поздних версий Windows для администрирования групповой политики.
Обновление файлов административных шаблонов
Вы можете изменить параметры политики административных шаблонов на локальных компьютерах. Однако в групповой политике для Windows Vista и более поздней версии Windows папка sysvol не обновляется автоматически, чтобы включить новые файлы ADMX или ADML. Это поведение реализуется для уменьшения сетевой нагрузки и требований к хранилищу дисков. Это поведение также предотвращает конфликты между файлами ADMX и ADML при внесении изменений в параметры политики административных шаблонов в разных расположениях.
Вы можете заставить папку sysvol отразить локальные обновления. Чтобы внести это изменение, вручную скопируйте обновлённые файлы .admx и .adml из папки PolicyDefinitions на локальном компьютере в папку sysvol на общем ресурсе contoso.com\PolicyDefinitions на контроллере домена.
Следующее обновление позволяет настроить редактор локальной групповой политики для использования локальных файлов ADMX вместо Центрального хранилища:
Доступно обновление, позволяющее редактору групповой политики использовать локальные ADMX-файлы.
Эту настройку можно использовать и в других целях:
- Проверьте работу новой папки
C:\Windows\PolicyDefinitionsна административной рабочей станции, применив к ней политики доменов, прежде чем копировать ее в центральное хранилище в папке SYSVOL. - Используйте старую папку PolicyDefinitions, чтобы изменить параметры политики, для которых нет ADMX-файла в последней версии вашего центрального хранилища. Типичный пример — политики, у которых есть параметры для более старых версий Microsoft Office, которые до сих пор находятся в групповых политиках. (У каждого выпуска Microsoft Office свой набор файлов ADMX/L.)
Известные проблемы
Проблема 1
После копирования шаблонов .admx, хранящихся в ОС Windows 10, в центральное хранилище SYSVOL и перезаписи всех существующих файлов .admx и .adml выберите узел Политики в разделе Конфигурация компьютера или Конфигурация пользователя. В этом случае отобразится следующее сообщение об ошибке:
Пространство имен Microsoft.Policies.Sensors.WindowsLocationProvider уже определено как целевое пространство имен для другого файла в хранилище.
Файл
\\contoso.com\SysVol\contoso.com\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, строка 5, столбец 110Чтобы устранить эту проблему, см. раздел При изменении политики в Windows возникает ошибка «Пространство имен Microsoft.Policies.Sensors.WindowsLocationProvider уже определено».
Проблема 2
Обновленные файлы ADMX/L для Windows 10 версии 1803 содержат только SearchOCR.ADML. Эта версия SearchOCR.ADML несовместима с более старым выпуском SearchOCR.ADMX, который все еще есть в Центральном хранилище. Дополнительные сведения об этой проблеме см. в разделе При открытии в Windows файла gpedit.msc появляется ошибка «Не удалось найти ресурс '$(string ID=Win7Only)', на который ссылается атрибут displayName».
Обе проблемы можно избежать, создав нетронутую папку PolicyDefinitions из папки выпуска базовой ОС, как упоминалось в этой статье.