我们有一个基于 Active Directory 的 LAN,Windows 10 客户端版本为 21H1。AD 基于 Server 2019。我最近从 Server 2003 迁移了这个网络,仍在尝试了解它的工作原理。我对在组策略中使用 ADM(X) 模板所做的事情感到非常高兴,但是我不确定如何在服务器上包含较新的 Windows 10 模板。
似乎效果很好。但是,21H1 的某些功能我无法通过 GPO 控制(例如新闻应用程序),因为 Server 2019 上没有与较新 Windows 10 版本功能相对应的模板。
我的问题是哪种方式更安全/更可靠,能够通过 GPO“查看”和控制新 Windows 版本的功能?
我数字这可能有两种方法:
方法 1:根据上面的链接,可以采取的方法是首先将 \Windows\PolicyDefinitions 目录从 21H1 Windows 10 安装(其中包含 21H1 更新的模板)复制到域 SYSVOL,并使用不同的名称,例如 PolicyDefinitions-21H1(因为 PolicyDefinitions 目录已经存在)。到目前为止,我清楚地了解了事情。接下来的步骤让我感到困惑:
[...] 复制所有 .admx 和 .adml 文件后,域控制器上的 PolicyDefinitions 文件夹应包含 .admx 文件和一个或多个包含特定于语言的 .adml 文件的文件夹。
笔记
从基于 Windows 8.1 或 Windows 10 的计算机复制 .admx 和 .adml 文件时,请验证是否安装了这些文件的最新更新。此外,请确保复制了最新的管理模板文件。此建议也适用于服务包(如果适用)。
当操作系统收集完成后,将任何操作系统扩展或应用程序 ADMX/ADML 文件合并到新的 PolicyDefinitions 文件夹中。
完成后,重命名当前 PolicyDefinitions 文件夹以反映它是以前的版本,例如 PolicyDefinitions-1709。然后,将新文件夹(例如 PolicyDefinitions-1803)重命名为生产名称。
能否用(对新手更友好的)英语详细说明一下我在这里应该做什么?我当前在 SYSVOL 中的 PolicyDefinitions 包含服务器 2019 adm/admx/adml 文件,以及我为 Mozilla Firefox 包含的一些模板。
方法 2:下载并安装 21H1 admx 软件包(可从以下网站获取 MSI 格式的软件包)https://www.microsoft.com/en-us/download/103124)直接2019 年服务器。但我不确定这种方法是否既安全(我不会破坏 AD 服务器上的某些东西)又足够(也许需要其他步骤?)。
任何指点都将受到赞赏。
答案1
只需将 admx/adml 文件复制到该位置即可。组策略模板与以前的版本向后兼容。您不应从 Windows 10 安装中复制这些内容,而应使用 Microsoft 的官方下载。
答案2
值得称赞的是,你采取的方法非常谨慎。
从 Microsoft 下载 ADMX 模板并将其复制到中央存储中。这并不比这更困难。