我最近发现我们域(Windows Server 2012)的组策略更新不够,无法支持我们的 Win10 最终用户机器。更新组策略定义库的正确方法是什么?a. 手动安装 admx 文件?b. 安装一台带有服务器 2016 的域控制器?c. 将域的功能级别提升到服务器 2016?
答案1
无论您是否要部署 Server 2016 DC,您都需要 Windows Server 2012 DC 的 ADMX 文件来支持 Windows 10 组策略中的任何更改。
答案2
不要提升域功能级别。如果这样做,Server 2012 DC 将不再能够为该域提供服务。
我的建议是创建一个中央存储。可以在任何域控制器上的 SYSVOL 分区上创建中央存储(SYSVOL 通过 DFS 复制到所有域控制器),然后转到域文件夹并找到策略文件夹。访问此文件夹的一种简单方法是使用以下 UNC 路径:“\FQDN of domain\SYSVOL\FQDN of domain\Policies”。
从那里,假设尚未配置 PolicyDefinitions 文件夹,则不存在任何文件夹。转到 Server 2016 DC 并将 C:\Windows\PolicyDefinitions 文件夹复制到上述目录。
这会将所有 ADMX 文件复制到中央存储,所有 DC(包括 Server 2012 DC)都可以访问它们。
答案3
当我拥有 Windows 2012 R2 服务器和 Windows 10 客户端时,我必须下载 ADMX 模板并将它们与每个 Windows 10 主要版本一起放在服务器策略存储中。
这个链接应该可以帮助你: