У нас есть локальная сеть на основе Active Directory с клиентами Windows 10 версии 21H1. AD основана на Server 2019. Недавно перенеся эту сеть с Server 2003, я все еще пытаюсь понять, как все работает. Я в восторге от того, что я могу делать с шаблонами ADM(X) в моих групповых политиках, однако я не уверен, как мне следует включать новые шаблоны Windows 10 на моих серверах.
На данный момент я создал центральное хранилище в SYSVOL, следуя инструкциям вhttps://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store
Кажется, все работает как часы. Однако есть определенные функции 21H1, которые я не могу контролировать через GPO (например, приложение новостей), поскольку на сервере 2019 нет шаблонов, соответствующих функциям новых версий Windows 10.
Мой вопрос:Какой из способов является более безопасным/надежным для «просмотра» и управления функциями новых версий Windows с помощью объектов групповой политики?
яфигураЗдесь могут быть два подхода:
Подход 1: Согласно ссылке выше, подход, которому можно следовать, заключается в том, чтобы сначала скопировать каталог \Windows\PolicyDefinitions из установки Windows 10 21H1 (где хранятся шаблоны, обновленные до 21H1) в домен SYSVOL с другим именем, скажем, PolicyDefinitions-21H1 (поскольку каталог PolicyDefinitions уже существует). До этого момента я все понимал ясно. А вот следующие шаги меня сбили с толку:
[...] После копирования всех файлов .admx и .adml папка PolicyDefinitions на контроллере домена должна содержать файлы .admx и одну или несколько папок, содержащих файлы .adml для конкретных языков.
Примечание
При копировании файлов .admx и .adml с компьютера на базе Windows 8.1 или Windows 10 убедитесь, что установлены самые последние обновления этих файлов. Также убедитесь, что реплицированы самые последние файлы административных шаблонов. Этот совет также применим к пакетам обновления, если применимо.
После завершения сбора данных операционной системы объедините все файлы расширений ОС или приложений ADMX/ADML в новую папку PolicyDefinitions.
Когда это будет завершено, переименуйте текущую папку PolicyDefinitions, чтобы отразить, что это предыдущая версия, например, PolicyDefinitions-1709. Затем переименуйте новую папку (например, PolicyDefinitions-1803) в рабочее имя.
Не могли бы вы подробнее рассказать, что именно мне следует здесь сделать, на (более понятном для новичков) английском? Мой текущий PolicyDefinitions в SYSVOL содержит файлы adm/admx/adml сервера 2019, а также некоторые шаблоны, которые я включил для Mozilla Firefox.
Подход 2:загрузите и установите пакет 21H1 admx (доступен в формате MSI сhttps://www.microsoft.com/en-us/download/103124) прямо насервер 2019 года. Но я не уверен, что этот подход одновременно безопасен (я ничего не сломаю на сервере AD) и достаточен (возможно, нужны другие шаги?).
Будем признательны за любые указания.
решение1
Просто скопируйте файлы admx/adml в указанное место. Шаблоны групповой политики обратно совместимы с предыдущими версиями. Не следует копировать их из установки Windows 10, а использовать официальную загрузку с сайта Microsoft.
решение2
Хвала вам за осторожность в вашем подходе.
Загрузите шаблоны ADMX из Microsoft и скопируйте их в свое Центральное хранилище. Это не сложнее.