我目前正在寻找在混合操作系统环境中管理组策略的最佳实践。我们目前拥有 Windows 7、8.1、10 周年纪念前后操作系统版本(分别为 1511、1603 和 1703)。
我们正在寻求更新域控制器的 sysvol 共享上的中央存储中的 Windows 10 ADMX 文件,但我们犹豫不决,因为我们担心最新的 Windows 10 ADMX 文件可能会覆盖我们现有和创建的策略,从而导致问题。
据我了解,一旦部署了最新的 Windows 10 ADMX 文件,它就不再适合管理较旧的 Windows 版本(虽然这可能是我的误解,可能是它不适合管理较旧的 Windows 10 安装,与管理 Windows 7、8.1 计算机关系不大)。(我可能错了,如果是的话,请尽可能解释一下原因)
我知道微软历史上一直保持着与 GPO 文件和操作系统版本相当强大的向后兼容性,但是,我非常确定周年更新是一个不同的问题,因为它可能会引入我们在更新到最新的 Windows 10 ADMX 文件时担心的潜在冲突。
最好的情况是,我们可以更新到最新的 Windows 10 ADMX 文件,并且不会发生任何变化(定制策略不会被覆盖),我们可以继续正常运作,但我们试图尽可能谨慎,并希望了解在不损坏我们当前设置的情况下更新到最新 ADMX 文件的最佳做法。
感谢您的阅读和所有帮助!
答案1
ADMX 文件本质上只是 GP GUI 的说明,说明如何呈现可用的选项。配置后,它们实际上并不与生成的 GPO 对象绑定。因此,即使您彻底删除了所有 ADMX 模板,所有现有策略仍可正常运行。只是编辑它们会很困难,并且 GUI 会显示一堆“额外的注册表设置”。
所以理解这一点,意味着如果您更新 ADMX 模板,可能发生的最糟糕的情况是 Microsoft 删除了您过去用于某些旧机器的特定设置,并且您将无法再修改该设置,除非您恢复到该模板的旧版本。