无法替换 Windows Server 2016 上的 adml 文件

无法替换 Windows Server 2016 上的 adml 文件

我正在尝试遵循 CIS 指南,并且需要以下组策略:

Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Defender Antivirus\Windows Defender Exploit Guard\Attack Surface Reduction\Configure Attack Surface Reduction Rules.

我甚至没有名为“Windows Defender Antivirus”的文件夹,只有“Windows Defender”。

显然,这包含在名为 WindowsDefender.adml 的 1803 版本管理模板中。

我添加了一些 adml/admx 文件,没有任何问题,但我认为我需要替换旧的 WindowsDefender.adml。不幸的是,我一直收到“权限被拒绝错误”。我尝试更改权限,但收到错误“无法枚举权限”。

我的中央商店是

C:\Windows\SYSVOL\sysvol\domain.local\Policies\PolicyDefinitions

我已经尝试从 DC 和我的终端执行此操作。我可以添加新模板,但不能替换任何旧模板。

答案1

我在我的 DC 上使用 psexec 并以系统身份打开 cmd.exe,这使我能够替换我遇到问题的所有 adml 和 admx 文件。

相关内容