如何在 Windows 中创建和管理组策略管理模板的中央存储

适用于: Supported versions of Windows Client

本文介绍如何使用新的 .admx 和 .adml 文件在 Windows 中创建和管理基于注册表的策略设置。本文还解释了如何使用中央存储在域环境中存储和复制基于 Windows 的策略文件。

原始 KB 数： 3087759

用于下载基于操作系统版本的管理模板文件的链接

注意

仅在 Central Store 方案中使用 ADMX 下载包。不支持替换 c：\Windows\PolicyDefinitions 中的文件。

若要查看更高作系统版本中可用的新设置的 ADMX 电子表格，请参阅以下电子表格：

概述

管理模板文件分为 .admx 文件和特定语言的 .adml 文件，供组策略管理员使用。通过这些文件中实现的更改，管理员可以使用两种语言配置同一组策略。管理员可以使用特定语言的 .adml 文件和中性语言的 .admx 文件来配置策略。

2025 年 1 月服务更新中 Windows 11 的新策略

新的策略 AllowedNonAdminPackageFamilyNameRules 将添加到 AppxPackageManager.admx for Windows 11 版本 24H2 和 Windows 11 版本 23H2 在 2025 年 1 月服务更新中。该策略用于配置包安装的允许列表规则，策略将 替代 BlockNonAdminUser 策略。

管理模板文件存储

Windows 使用中央存储来存储管理模板文件。 ADM 文件夹不再在组策略对象（GPO）中创建，就像在早期版本的 Windows 中那样。因此，Windows 域控制器不会存储或复制 .adm 文件的冗余副本。

中央存储

若要利用 .admx 文件的优势，则必须在 Windows 域控制器上的 sysvol 文件夹中创建一个中央存储。中央存储是组策略工具默认检查的文件位置。组策略工具使用中央存储中所有的 .admx 文件。中央存储中的文件将复制到域中的所有域控制器。

建议为可能要使用的应用程序保留 ADMX/L 文件的存储库。例如，Microsoft桌面优化包（MDOP）、Microsoft Office 等作系统扩展，以及提供组策略支持的第三方应用程序。

若要为 .admx 和 .adml 文件创建中央存储，请在域控制器的以下位置（例如）中创建名为 PolicyDefinitions 的文件夹：

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

如果已经有一个包含以前构建的 Central Store 的文件夹，请使用一个新文件夹，文件夹名称描述当前版本，例如：

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2

将源计算机上 PolicyDefinitions 文件夹中的所有文件复制到域控制器上的新 PolicyDefinitions 文件夹中。源位置可以是以下任一位置：

C:\Windows\PolicyDefinitions基于 Windows 10 或基于 Windows 11 的客户端计算机上的文件夹
如果您从上述链接中单独下载了任何管理模板，则 C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions 文件夹。

Windows 域控制器上的 PolicyDefinitions 文件夹存储客户端计算机上启用的所有语言的 .admx 文件和 .adml 文件。

.adml 文件存储在特定语言的文件夹中。例如，英语（美国）adml 文件存储在名为 en-US的文件夹中。朝鲜语 .adml 文件存储在名为 ko-KR的文件夹中，依此等。

如果需要其他语言的 .adml 文件，则必须将包含该语言的 .adml 文件的文件夹复制到中央存储。复制所有 .admx 和 .adml 文件后，域控制器上的 PolicyDefinitions 文件夹应包含 .admx 文件和一个或多个包含特定于语言的 .adml 文件的文件夹。

备注

从基于 Windows 10 或基于 Windows 11 的计算机复制 .admx 和 .adml 文件时，请验证是否已安装这些文件的最新更新。此外，请确保复制最新的管理模板文件。此建议还适用于 Service Pack（如果适用）。

操作系统集合完成后，将任何操作系统扩展或应用程序 ADMX/ADML 文件合并到新的 PolicyDefinitions 文件夹中。然后，重命名当前的 PolicyDefinitions 文件夹以反映它是以前的版本，例如 PolicyDefinitions-23H2。最后，将新文件夹（如 PolicyDefinitions-24H2）重命名为生产名称。

建议使用此方法，因为如果遇到影响新文件集的严重问题，可以还原到旧文件夹。如果不再遇到任何影响新文件集的问题，可以将旧 PolicyDefinitions 文件夹移动到 sysvol 文件夹外的存档位置。

组策略管理

Windows 10 及更高版本不包括具有 .adm 扩展名的管理模板。建议使用运行 Windows 10 或更高版本的计算机来执行组策略管理。

更新管理模板文件

可以在本地计算机上更改管理模板策略设置。但是，在 Windows Vista 和更高版本的 Windows 组策略中，sysvol 文件夹不会自动更新，以包含新的 .admx 或 .adml 文件。实施此行为以减少网络负载和磁盘存储要求。当在不同位置对管理模板策略设置进行更改时，此行为还会防止 .admx 和 .adml 文件之间的冲突。

可以强制 sysvol 文件夹反映本地更新。若要进行此更改，请在域控制器上手动将更新的 .admx 或 .adml 文件从本地计算机上的 PolicyDefinitions 文件复制到共享 sysvol 文件夹 contoso.com\PolicyDefinitions。

通过以下更新，可以将本地组策略编辑器配置为使用本地 .admx 文件，而不是中央存储：

更新可供组策略编辑器使用本地 ADMX 文件。

你还可以使用此设置：

根据域策略C:\Windows\PolicyDefinitions在管理工作站上测试新构建的文件夹，然后再将其复制到 sysvol 文件夹上的中央存储。
使用较旧的 PolicyDefinitions 文件夹编辑最新版本的中央存储中没有 ADMX 文件的策略设置。一个常见的例子是策略中包含的 Microsoft Office 旧版本设置仍在组策略中。对于每个版本，Microsoft Office 都有一组单独的 ADMX/L 文件。

已知问题

问题 1

将 Windows 10 .admx 模板复制到 sysvol 文件夹 Central Store 并覆盖所有现有的 .admx 和 .adml 文件后，选择计算机配置或用户配置下的“策略”节点。在这种情况下，你会收到以下错误消息：

命名空间“Microsoft.Policies.Sensors.WindowsLocationProvider“已定义为存储中另一个文件的目标命名空间。
文件
\\contoso.com\SysVol\contoso.com\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx，第 5 行，第 110 列

要解决此问题，请参阅在 Windows 中编辑策略时出现“Microsoft.Policies.Sensors.WindowsLocationProvider' is already defined”错误。
问题 2

更新后的 Windows 10 版本 1803 的 ADMX/L 文件中仅包含 SearchOCR.ADML。此版本的 SearchOCR.ADML 与在 Central Store 中仍具有的旧版 SearchOCR.ADMX 不兼容。有关此问题的详细信息，请参阅当你在 Windows 中打开 gpedit.msc 时出现“Resource '$(string ID=Win7Only)' referenced in attribute displayName could not be found”错误。

通过从基础 OS 发布文件夹生成原始 PolicyDefinitions 文件夹，可以避免这两个问题，如本文所述。

反馈

此页面是否有帮助？

Last updated on 2025-12-17