Policydefinitions что это за папка windows 7

Обновлено: 06.07.2024

В этой статье описывается использование новых файлов .admx и .adml для создания и администрирования параметров политики на основе реестра в Windows. В этой статье также рассказывается о том, как центральный магазин используется для хранения и репликации Windows политик в среде домена.

Применяется к: Windows 10 - все выпуски, Windows Server 2019, Windows Server 2012 R2, Windows 7 Пакет обновления 1
Исходный номер КБ: 3087759

Ссылки на загрузку файлов административных шаблонов на основе версии операционной системы

Чтобы просмотреть таблицы ADMX новых параметров, доступных в более поздних версиях операционной системы, см. в Параметры Таблицы групповой политики за Windows 11 октября 2021 г. Обновление (21H2).

Обзор

Файлы административных шаблонов делятся на файлы .admx и языковые файлы .adml для использования администраторами групповой политики. Изменения, реализованные в этих файлах, могут позволить администраторам настраивать один и тот же набор политик с помощью двух языков. Администраторы могут настраивать политики, используя языковые файлы .adml и языковые файлы .admx.

Хранилище файлов административных шаблонов

Windows Для хранения файлов административных шаблонов используется Центральный магазин. Папка ADM не создается в объекте групповой политики (GPO), как это делается в предыдущих версиях Windows. Поэтому Windows контроллеры домена не хранят и не реплицирует избыточные копии файлов .adm.

Центральный магазин

Чтобы воспользоваться преимуществами файлов .admx, необходимо создать центральный магазин в папке sysvol на контроллере Windows домена. Центральный магазин — это расположение файла, которое по умолчанию проверяется средствами групповой политики. В средствах групповой политики используются все файлы admx, которые находятся в Центральном магазине. Файлы, которые находятся в Центральном магазине, реплицированы во все контроллеры домена в домене.

Мы предлагаем сохранить репозиторий любых файлов ADMX/L, которые у вас есть для приложений, которые вы можете использовать. Например, расширения операционной системы, такие как Пакет оптимизации Microsoft Desktop (MDOP), Microsoft Office, а также сторонние приложения, которые предлагают поддержку групповой политики.

Чтобы создать центральный магазин файлов .admx и .adml, создайте новую папку с именем PolicyDefinitions в следующем расположении (например) на контроллере домена:

Если у вас уже есть такая папка, которая имеет ранее построенный Центральный магазин, используйте новую папку с описанием текущей версии, например:

Скопируйте все файлы из папки PolicyDefinitions на исходный компьютер в новую папку PolicyDefinitions на контроллере домена. Расположение источника может быть одним из следующих:

  • Папка C:\Windows\PolicyDefinitions на клиентской Windows 8.1 или Windows 10 на основе
  • Папка, если вы скачали любой из административных шаблонов отдельно от ссылок C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions выше.

Папка PolicyDefinitions на контроллере Windows хранит все файлы .admx и .adml для всех языков, включенных на клиентском компьютере.

Файлы .adml хранятся в папке, определенной для языка. Например, файлы english (United States).adml хранятся в папке с именем ru-US. Корейские файлы .adml хранятся в папке с именем ko_KR и так далее.

Если необходимы файлы .adml для дополнительных языков, необходимо скопировать папку, содержаную файлы .adml для этого языка, в Центральный магазин. Если вы скопировали все файлы .admx и .adml, папка PolicyDefinitions на контроллере домена должна содержать файлы .admx и одну или несколько папок, содержащих языковые файлы .adml.

При копировании файлов .admx и .adml с компьютера на Windows 8.1 или Windows 10 на основе Windows 10 убедитесь, что установлены последние обновления этих файлов. Кроме того, убедитесь, что последние файлы административных шаблонов реплицированы. Этот совет также применяется к пакетам служб, как это применимо.

Когда коллекция операционной системы будет завершена, объединяй все файлы ADMX/ADML в новую папку PolicyDefinitions.

После этого переименуем текущую папку PolicyDefinitions, чтобы отразить, что это предыдущая версия, например PolicyDefinitions-1709. Затем переименуем новую папку (например, PolicyDefinitions-1803) в производственное имя.

Мы предлагаем такой подход, так как вы можете вернуться к старой папке в случае серьезной проблемы с новым набором файлов. Если у вас нет проблем с новым набором файлов, вы можете переместить старую папку PolicyDefinitions в расположение архива за пределами папки sysvol.

Администрирование групповой политики

Windows 8.1 и Windows 10 не включают административные шаблоны с расширением .adm. Рекомендуется использовать компьютеры с Windows 8.1 или более поздними версиями Windows для выполнения администрирования групповой политики.

Обновление файлов административных шаблонов

В групповой политике Windows Vista и более поздней версии Windows, если изменить параметры политики административных шаблонов на локальных компьютерах, папка sysvol не обновляется автоматически и включает новые файлы .admx или .adml. Это поведение реализуется для снижения сетевой нагрузки и требований к хранилищам дисков, а также для предотвращения конфликтов между файлами .admx и .adml при внесении изменений в параметры политики административных шаблонов в разных расположениях.

Чтобы локальные обновления отражались в папке sysvol, необходимо вручную скопировать обновленные файлы .admx или .adml из файла PolicyDefinitions на локальном компьютере в папку Sysvol\PolicyDefinitions на соответствующем контроллере домена.

Следующее обновление позволяет настроить редактор локальной групповой политики на использование локальных файлов .admx вместо Центрального магазина:

Доступно обновление, чтобы включить использование локальных файлов ADMX для редактора групповой политики.

Этот параметр также можно использовать для:

  • Проверьте недавно созданную папку, как на административной рабочей станции, в отношении политик домена, прежде чем скопировать ее в Центральный магазин в C:\Windows\PolicyDefinitions папке sysvol.
  • Используйте старую папку PolicyDefinitions для редактирования параметров политик, не хранимых в файле ADMX в последней сборке центрального магазина. Одним из распространенных примеров являются политики, которые имеют параметры для более старых версий Microsoft Office, которые по-прежнему находятся в групповой политике. Microsoft Office имеет отдельный набор файлов ADMX/L для каждого выпуска.

Известные проблемы

Пространство имен "Microsoft.Policies.Sensors.WindowsLocationProvider" уже определено как целевое пространство имен для другого файла в магазине.
File
\\<forest.root>\SysVol <forest.root> \Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, строка 5, столбец 110

Чтобы устранить эту проблему, см. в статью "Microsoft.Policies.Sensors.WindowsLocationProvider"ошибка при редактировании политики в Windows .

Обновленные файлы ADMX/L для Windows 10 версии 1803 содержат только SearchOCR.ADML. Он не совместим со старым выпуском SearchOCR.ADMX, который все еще есть в Центральном магазине. Дополнительные сведения о проблеме см. в статью "Ресурс "$(string ссылкой на атрибут displayName не удалось найти" ошибка при открывлении gpedit.msc в Windows .

Обе проблемы можно избежать путем создания нетронутой папки PolicyDefinitions из базовой папки выпуска ОС, как описано выше.

date

22.01.2019

directory

Active Directory, Office, Групповые политики

comments

комментария 22

Для централизованного управления настройками программ пакета офисных программ Microsoft Office (Word, Excel. Outlook, Visio, PowerPoint и т.д.) с помощью групповых политик в домене существуют специальные административные ADMX шаблоны. Данные административные шаблоны позволяют задать одинаковые настройки программ MS Office сразу на множестве компьютеров домена.

По умолчанию ADMX шаблоны для MS Office не устанавливаются в системе при развертывании домена Active Directory или установке программ пакета MS Office. Администраторы должны скачать и развернуть пакет административных шаблонов для Office вручную.

Для каждой версии MS Office используется свой версия административных шаблонов. Ниже перечислены списки для загрузки административных шаблонов для разных версий Office.

В этой статье мы покажем, как установить и использовать административные шаблоны групповых политик для управления программами из пакета Office 2016. Эти шаблоны политик можно использовать для настройки параметров Office 365 ProPlus, Office 2019 (см. отличия между Office 2016 и Office 365) и Office 2016 на Windows 10 , Windows 7, Windows 8.1, Windows Server 2012, Windows Server 2016.

Установка административных шаблонов политик Office 2016, 2019 и Office 365

Распакуйте скачанный файл. Архив содержит:

    Каталог admin – в нем хранится набор OPAX/OPAL файлов для настройки дистрибутива Office 2016 перед развертыванием с помощью Office Customization Tool (OCT). В нашем случае этот каталог не используется;

office2016grouppolicyandoctsettings.xlsx описание групповых политик для offece

Обратите внимание на структуру файлов в каталоге admx. В каталогах с названием языка содержатся adml файлы с языковыми настройками для административных шаблонов GPO для разных языков. В каталоге ru-ru есть файлы с описанием политик на русском языке.

admx файлы для office 2016

В пакете содержатся отдельные ADMX файлы шаблонов для управления настройками следующих продуктов MS Office 2016:

Данные файлы шаблонов можно использовать для управления настройками также Office 365 ProPlus и Office 2019, т.к. в этих версиях Ofiice используются параметры из ветки реестра HKCU(HKLM)\SOFTWARE\Policies\Microsoft\Office\16.0.

На отдельном компьютере вы можете подключить данные административные шаблоны в редактор локальных групповых политик gpedit.msc, скопировав содержимое каталога Admx в локальный каталог C:\Windows\PolicyDefinitions.

Вы можете скопировать admx/adml файлы с шаблонами только для используемых у вас продуктов Office или сразу все файлы.


PolicyDefinitions для политик office 2016

Теперь, если открыть редактор локальной групповой политики (gpedit.msc) или редактор доменных политик Group Policy Management Console (gpmc.msc), вы увидите, что в консоли GPO в разделе административных шаблонов пользователя (User Configuration) и компьютера (Computer Configuration) появятся новые разделы для управления продуктами Office 2016.

Для установки консоли gpmc.msc на рабочей станции с Windows 10 необходимо установить модуль Rsat.GroupPolicy.Management.Tools

политики настройки ms office в коносли gpedit.msc

Аналогичным образом вы можете скопировать в центральное хранилище PolicyDefinitions на контроллере домене административные шаблоны для Office 2010 и Office 2013 (если они используются на ПК в вашем домене). На скриншоте ниже видно, что в консоли редактора GPO присутствуют административные шаблоны для Office 2007, 2010, 2013 и 2016. Все эти шаблоны хранятся на контролере домена (об этом свидетельствует надпись Policy definitions (ADMX files) retrieved from the central store).

групповые политики office в домене

Управление настройками программ пакета Office 2016/2019 с помощью GPO

Предположим, нам нужно на всех компьютерах домена изменить настройки некоторых программ из пакета Office. Если вы не знаете, в каком разделе дерева GPO настраивается конкретный параметр программы пакета Office, вы можете найти его в файле office2016grouppolicyandoctsettings.xlsx.

включить режим кэширования exchange через gpo

  1. Откройте консоль редактирования доменных политик GPMC.msc и создайте новый объект GPO;
  2. Перейдите в режим редактирования созданного объекта GPO;
  3. Включим следующие политики:
    • Включим режим кэширования Exchange для Outlook 2016 – политика Use Cached Exchange Mode for new and existing Outlook profiles в разделе User Configuration –> Policies –> Administrative Templates –> Microsoft Outlook 2016 –> Account Settings–> Exchange–> Cached Exchange Mode;
    • Запретим предварительный просмотр вложнений в Outlook политика Do not allow attachment previewing in Outlook (раздел User Configuration –> Policies –> Administrative Templates –> Microsoft Outlook 2016 –> Preferences –> E-Mail Options);
    • Отключим возможность запуска макросов в Word 2016 – политика VBA Macro Notification Settings со значением Disable All With Notification (раздел … Microsoft Word 2016 –> Word Options –> Security –> Trust Center).
  4. Осталось назначить данную политику на OU с пользователями (Link an Existing GPO) и после обновления политик на клиентах к Outlook 2016 и Word 2016 применятся новые настройки.

Итак, мы рассмотрели, как управлять настройками программ Word, Access, Excel, Outlook и т.д. на компьютерах домена с помощью ADMX шаблонов групповых политик.

date

15.11.2021

directory

Active Directory, Групповые политики

comments

комментариев 26

Центральное хранилище административных шаблонов (Group Policy Central Store) находится в каталоге SysVol контроллера домена, реплицируется между ними и используется для хранения admx/adml шаблонов GPO, которые используются для управления клиентами домена Active Directory. В этой статье мы покажем, как создать центральное хранилище GPO, скопировать в него административные admx шаблоны и обновить файлы шаблонов для поддержки последних версий Windows и Windows Server.

Если у вас не создано центральное хранилище шаблонов, то при запуске редактора доменных GPO (gpmc.msc), список административных шаблонов загружается с локального компьютера из папки C:\Windows\PolicyDefinitions. Об этом говорит надпись напротив раздела Administrative Templates в редакторе GPO: Policy definitions (ADMS files) retrieved from the local computer .

Консоль редактирования доменных GPO по-умолчанию сначала пытается загрузить admx шаблоны из центрального хранилища, и, если оно не доступно, используется локальная папка PolicyDefinitions.

Если вы хотите, чтобы редактор Group Policy принудительно использовал локальные административные шаблоны с текущего компьютера, нужно в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows создать параметр REG_DWORD с именем EnableLocalStoreOverride и значением 1.

административные шаблоны в редакторе GPO загружены с локального компьютера

На каждом компьютере или сервере могут быть различные версии ADMX файлов (например, в зависимости от версии и билда Windows). Соответственно администратору на некоторых компьютерах могут быть недоступны определенные параметры политик. Для решения этой проблемы были создано центральное хранилище административных шаблонов GPO.

создать центральное хранилище GPO (PolicyDefinitions) на кнтроллере домена Active Directory Windows Server 2019

В каталоге PolicyDefinitions в SYSVOL появятся как файлы административных шаблонов ( *.admx ), так и файлы локализации ( *.adml ). Если вам нужно, чтобы в консоли редактора GPO были доступны названия политик и разделов на русском языке, нужно скопировать языковые подкаталоги с ADML-файлами для всех языков, который будут использоваться администраторами групповых политик (например, папки ru_RU и en_US).

Я рекомендую использовать только английские версии ADML файлов для GPO (каталог en-US), даже если вы используете русифицированные версии Windows.

файлы административных шаблонов политик в sysvol policydefinitions

Затем обновите ADMX шаблоны в Central Store до последней версии Windows, доступной в вашем домене. Файлы шаблонов в центральном хранилище реплицируются на все контроллеры домена. Подробнее про установку и обновление admx шаблонов.

Важно! Перед обновление ADMX файлов в центральном хранилище настоятельно рекомендуем создать резервную копию этого каталога.

В моем случае, я скопирую в GPO Central Store содержимое папки PolicyDefinitions с Windows 11.

$Destination = "\\winitpro.loc\SysVol\winitpro.loc\Policies\PolicyDefinitions"
$Source = "C:\Windows\PolicyDefinitions"
Copy-Item -Path $Source\* -Destination $Destination –Recurse –Force –PassThru

powershell скрипт для обновления GPO Central Store PolicyDefinitions

В каталог GPO Central Store можно скопировать и другие ADMX шаблоны. Например, административные шаблоны для Microsoft Office, Microsoft Security Baseline, браузеров Firefox, Chrome, настроек Java, Adobe Reader и пр.

Примечание. Если у вас используются устаревшие ADM шаблоны, из нельзя использовать в центральном хранилище GPO. Важно! Для предотвращения конфликтов версий групповых политик и настроек административных шаблонов всегда используйте последнюю версию редактора групповых политик (gpedit.msc). Для этого администратору нужно работать с объектами GPO с компьютера, на котором установлена последняя версия Windows (многие администраторы предпочитают редактировать групповые политики только непосредственно с контроллеров домена), либо с компьютера, на которой установлен свежий пакет RSAT.

ADMX шаблоны загрузены из центрального хранилища GPO

Теперь вы можете настраивать ваши GPO, применять и обновлять настройки политик на клиентах.

В некоторых случаях после обновления центрального хранилища при запуске редактора GPO вы можете получить множественные ошибки вида:

В этом случае убедитесь, что вы обновили языковые файлы GPO (*.adml) в каталогах en-US, ru-RU и т.д. Если проблема не решиться, восстановите каталог PolicyDefinitions из резервной копии (или резервной копии контроллера домена).

Чтобы административных шаблоны стали доступны на всех контроллерах домена, необходимо дождаться пока служба репликации файлов скопирует изменения на остальные DC.

Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.

Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLM\Software\Policies и HKLM\Software\Microsoft\WindowsCurrentVersion\Policies, а административные шаблоны в конфигурации пользователя — HKCU\Software\Policies и HKCU\Software\Microsoft\Windows\CurrentVersion\Policies.

Административные шаблоны в редакторе групповых политик

Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.

пример административного шаблона

Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.

параметр групповой политики

Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML). По умолчанию административные шаблоны расположены локально на компьютере, в папке C:\Windows\PolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx. Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.

В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.

настройки в файле admx

Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.

описание в файле adml

Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLM\Software\Policies\Microsoft\Windows\Explorer.

параметр в реестре

Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).

Создание центрального хранилища

До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков. К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно. Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.

Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов. Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов. Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.

По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:\Windows\PolicyDefinitions. Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути \\имя домена\SYSVOL\имя домена\Policies. Так для домена test.local путь будет выглядеть как \\test.local\SYSVOL\test.local\Policies.

создание общего хранилища

Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).

получение шаблонов из общего хранилища

Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.

Обновление шаблонов

Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.

Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configuration\Administrative templates\System\Filesystem» и называется «Enable Win32 long paths».

Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.

до обновления

К счастью, Microsoft регулярно выпускает обновления административных шаблонов, нам надо только найти их и установить. На данный момент наиболее свежие шаблоны это Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) v3.0 .

Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.

старт обновления шаблонов

После запуска надо указать папку, в которую будут распакованы шаблоны

выбор папки для распаковки шаблонов

и дождаться окончания процесса распаковки.

завершение установкизавершение установки

Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.

папка с новыми шаблонами

В результате обновления потерянный параметр появился на своем законном месте.

после обновления

Добавление шаблонов

С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.

Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:

старт установки шаблонов Office

выбираем папку для распаковки шаблонов

выбор папки для распаковки

и получаем набор файлов ADMX\ADML.

результат распаковки

В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.

файлы шаблонов для Office

В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.

новые параметры групповых политик

Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.

Читайте также: