Group Policy Administrative Templates (ADM and ADMX): Downloads and Selected Content
Table of Contents
- Windows
- MS Edge browser
- MS Internet Explorer
- Blocker Toolkits for MS Internet Explorer
- MS Office
- MS OneDrive NGSC
- MS Applications
- MS Manageability
- Administrative Template guides, samples, references
- Important notes
You could have trouble finding ADM & ADMX Template downloads when you need them.
Maybe it’s the keywords/tags, maybe it’s the different product groups, thinking about them in different ways.
Anyway, here’s a selected collection of the ones you could go looking for.
 Important
|
|---|
| As of 2015/2016, recently released Security Updates or Cumulative Updates, for Windows and/or Internet Explorer, are shipping updated ADMX/ADML files e.g. inetres.admx/adml for IE.
So, if you can’t find the setting you’re looking for in the downloads section, you might need to grab the latest CU for Windows or IE to get the freshest ADMX/ADML. This concept also seems to apply to Win10 upgrades (e.g. 1507 -> 1511 -> 1607)… |
Windows
- Administrative Templates (.admx) for Windows 10 May 2019 Update (1903)
- Administrative Templates (.admx) for Windows 10 October 2018 Update (1809)
- Administrative Templates (.admx) for Windows 10 April 2018 Update (1803)
- Administrative Templates (.admx) for Windows 10 Fall Creators Update (1709)
- Administrative Templates (.admx) for Windows 10 Creators Update (1703)
- Administrative Templates (.admx) for Windows 10 1607 and Windows Server 2016
- Administrative Templates (.admx) for Windows 10 1507 and 1511
- Administrative Templates (.admx) for Windows 8.1 Update and Windows Server 2012 R2 Update
- Administrative Templates (.admx) for Windows 8.1 and Windows Server 2012 R2
- Administrative Templates (.admx) for Windows 8 and Windows Server 2012
- Administrative Templates (ADMX) for Windows Server 2008 R2 and Windows 7
- Administrative Templates (ADMX) for Windows Server 2008
- Administrative Templates (.admx) for Windows Vista
- Group Policy ADM Files: This page provides a complete set of current and previously shipped Administrative Template files (.adm files) included by default in Windows operating system
and service pack releases, beginning with Windows 2000 up to XP/2003 - Administrative Templates for Windows PowerShell: This page provides the Group Policy Administrative template file for Windows PowerShell.
- Windows Service Pack Blocker Tool Kit: A blocking tool is available for organizations that would like to temporarily prevent installation of Service Pack updates through Windows Update.
- Toolkit to Temporarily Block Delivery of Windows Server 2003 Service Pack 2: While recognizing the security benefits of Windows Server 2003 Service Pack 2 (SP2), some organizations
have requested the ability to temporarily disable the automatic delivery of this update through Automatic Updates (AU) and Windows Update (WU). - Microsoft DirectAccess Connectivity Assistant: The Microsoft DirectAccess Connectivity Assistant (DCA) helps organizations reduce the cost of supporting DirectAccess users and significantly
improve their connectivity experience. This Solution Accelerator is part of the Windows® Optimized Desktop Toolkit 2010 (WODT 2010). - Microsoft Azure Hybrid Connection Manager Administrative Templates: This download includes Group Policy Administrative Template files for Microsoft Azure Hybrid Connection Manager.
MS Edge browser
- Edge for business, select channel/version/build, then click GET POLICY FILES: Edge for business, select channel/version/build, then click GET POLICY FILES
MS Internet Explorer
- Administrative Templates for Internet Explorer 11: This page provides the Group Policy Administrative Template files for Internet Explorer 11.
- Administrative Templates for Windows Internet Explorer 10: This page provides the Group Policy Administrative Template files for Windows Internet Explorer 10.
** Warning: IE10 deprecates/removes the IEM methods.
Refer:
AskIEBlog - Administrative Templates for Windows Internet Explorer 9: This page provides the Group Policy Administrative Template files for Windows Internet Explorer 9
- Administrative Templates for Internet Explorer 7 for Windows: This page provides the Group Policy Administrative Template file for Internet Explorer 7 for Windows.
Blocker Toolkits for MS Internet Explorer
- Toolkit to Disable Automatic Delivery of Internet Explorer 11: The Internet Explorer 11 Blocker Toolkit enables users to disable automatic delivery of Internet Explorer 11 as an important
class update via Automatic Updates (AU) feature of Windows Update (WU). - Toolkit to Disable Automatic Delivery of Internet Explorer 10
- Toolkit to Disable Automatic Delivery of Internet Explorer 9
- Toolkit to Disable Automatic Delivery of Internet Explorer 8
- Toolkit to Disable Automatic Delivery of Internet Explorer 7
MS Office
- Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool: This download includes Group Policy Administrative Template (ADMX/ADML) and Office Customization
Tool (OPAX/OPAL) files for Microsoft Office 2016. - Office 2013 Administrative Template files (ADMX/ADML) and Office Customization Tool: This download includes Group Policy Administrative Template (ADMX/ADML) and Office Customization
Tool (OPAX/OPAL) files for Microsoft Office 2013. - Office 2013 Help Files: Office Fluent User Interface Control Identifiers: This download details the ControlIDs needed for OFF2013, if you want to disable specific UI controls, buttons,
menu items, via a registry policy. - Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool: This download includes Group Policy Administrative Template (ADM, ADMX/ADML) and Office Customization
Tool (OPAX/OPAL) files for Microsoft Office 2010. - Office 2010 (Beta) Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool: This download includes updated Group Policy Administrative Template and Office Customization
Tool OPA files; an updated Office Customization Tool; and ADMX and ADML versions of the Administrative Template files. - Office 2010 Help Files: Office Fluent User Interface Control Identifiers: This download details the ControlIDs needed for OFF2010, if you want to disable specific UI controls, buttons,
menu items, via a registry policy. - Microsoft Lync 2010 Client Group Policy Documentation: This download package contains the Microsoft Lync 2010 administrative template file (Communicator.adm) and a spreadsheet that
lists the Group Policy settings for the Lync 2010 client. - 2007 Office system (SP2) Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool: This download includes updated Group Policy Administrative Template and Office
Customization Tool OPA files; an…Customization Tool; and ADMX and ADML versions of the Administrative Template files. This update assumes that you have updated… - 2007 Office system Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool version 2.0: This download includes updated Group Policy Administrative Template and
Office Customization Tool OPA files; an updated Office Customization Tool; and ADMX and ADML versions of the Administrative Template files for Microsoft Windows Vista and Microsoft Windows Server 2008. - 2007 Microsoft Office System Open XML Format converters Administrative Template (ADM) version 2.0: This download contains an administrative template which can be used to modify the
default behavior of the Microsoft Office Word, Excel, and PowerPoint 2007 Open XML Format converters. - Microsoft Office Communications Server 2007 R2 Client Group Policy Documentation: This download package contains the Communicator.adm file and a Group Policies Spreadsheet that lists
the Group Policy settings for Office Communications Server 2007 R2 clients - Office Communicator 2007: Communicator 2007 Policies Documentation: This download package contains the Communicator.adm file and a Group Policies Spreadsheet that lists the Group
Policy settings for Office Communicator 2007. - Office 2003 Service Pack 3 Administrative Template (ADM), OPAs, and Explain Text Update: The download includes updated Group Policy Administrative Template files, OPA files, and an
updated Microsoft Excel workbook that lists the Administrative Template policy settings and OPA settings. - Microsoft Project 2002: System Policy Editor and Templates: The Microsoft Project 2002: System Policy Editor and Templates download includes the Microsoft Project 2002 system policy
template. You must install the System Policy Editor and the template on your computer before you can create a system policy file. - System Policy Editor and Office 97 Policy Templates
- Microsoft Office Configuration Analyzer Tool 1.1 ADM Template: The Office Configuration Analyzer Tool 1.1 (OffCAT ) provides a quick and easy method to analyze several Microsoft
Office programs for common configurations that may cause problems
MS OneDrive NGSC
- OneDrive NGSC Administrative settings — Deployment package
MS Applications
- Microsoft Desktop Optimization Pack Administrative Templates: ADMX templates for MDOP products — UE-V and App-V
These MDOP Group Policy Templates delivers .admx and .adml templates to manage policy across the enterprise for the following MDOP technologies:
- App-V 5.0
- App-V 5.0 SP1
- App-V 5.0 SP2
- MBAM 1.0
- MBAM 1.0 R1
- MBAM 2.0
- MBAM 2.0 SP1
- MBAM 2.5
- UE-V 1.0
- UE-V 1.0 SP1
- UE-V 2.0
- Help for Windows Administrative Templates (ADMX): This page provides the Group Policy Administrative Template files for Help for Windows (WinHlp32.exe).
- Microsoft Application Virtualization Administrative Template (ADM Template): The Microsoft Application Virtualization ADM template allows you to administer App-V client settings via
Preferences.The ADM Template for App-V 4.5/4.6 provides central client settings administration for App-V 4.5/4.6 deployment, including the following:
- Client permissions
- Client interface behavior
- Client communication settings
- Windows Live Toolbar Administrative Template (.adm) File: Windows Live Toolbar administrative template file for Group Policy Object Editor
- Windows Search 4.0 for Windows XP (KB940157): Windows Search 4.0 is an updated component of Windows that enables instant search on your computer.
- Windows Search 4.0 for Windows XP x64 Edition (KB940157)
- Windows Search 4.0 for Windows Server 2003 (KB940157)
- Windows Search 4.0 for Windows Server 2003 x64 Edition (KB940157)
- Windows Desktop Search 3.01 for Windows Server 2003 (KB917013)
- Windows Desktop Search 3.01 for Windows Server 2003 x64 Edition (KB917013)
- Windows Desktop Search 3.01 for Windows XP (KB917013)
- Windows Desktop Search 3.01 for Windows XP x64 Edition (KB917013)
- Silverlight: Technical Resources Reference, includes code for creating custom administrative template.
- Windows Defender: Description of the Windows Defender Group Policy administrative template settings
MS Manageability
- Microsoft System Center Mobile Device Manager 2008 SP1 Resource Kit Tools — Server Tools: System Center Mobile Device Manager (MDM) 2008 Service Pack 1 (SP1) Server Tools provides
tools to help administrators manage deployment and cleanup tasks in an MDM system - Microsoft System Center Mobile Device Manager 2008 Resource Kit — Server Tools: System Center Mobile Device Manager (MDM) 2008 Server Tools provides tools to help administrators manage
deployment and cleanup tasks in an MDM system. - Microsoft® Forefront™ Identity Manager 2010 Group Policy Templates: This download contains the Forefront Identity Manager 2010 Group Policy templates.
- SCOnline Group Policy Administrative Template: Group Policy administrative template for Asset Intelligence Service
Administrative Template guides, samples, references
- Group Policy Documentation Survival Guide: This document provides links to documentation and other technical information for Group Policy in Windows Server 2008.
- Group Policy Search tool: You can use the Group Policy Search tool to search and find Group Policy settings.
- Group Policy Settings Reference for Windows and Windows Server: These workbooks / spreadsheets list the policy settings for computer and user configurations included in the Administrative
template files delivered with the Windows operating systems specified. You can configure these policy settings when you edit Group Policy objects (GPOs).- WindowsServer2003SP2GroupPolicySettings.xls (includes Windows XP & IE6)
- WindowsServer2008andWindowsVistaSP1GroupPolicySettings.xlsx (includes IE7)
- WindowsServer2008R2andWindows7GroupPolicySettings.xlsx (includes IE8)
- WindowsServer2012andWindows8GroupPolicySettings.xlsx (includes IE10)
- WindowsServer2012R2andWindows8.1GroupPolicySettings.xlsx (includes IE11)
- WindowsVistaGroupPolicySettings.xls (includes IE7)
- Windows 10 ADMX spreadsheet.xlsx (includes IE11 and Edge)
- Group Policy Settings Reference for Windows Internet Explorer 8: This spreadsheet lists the policy settings for computer and user configurations included in the administrative template
files (admx/adml) delivered with Windows Internet Explorer 8. - Group Policy Settings Reference Windows Internet Explorer 9: This spreadsheet lists the policy settings for computer and user configurations included in the administrative template
files (admx/adml) delivered with Windows Internet Explorer 9. - Using Administrative Template Files with Registry-Based Group Policy: Explains the concepts, architecture, and implementation details for registry-based Group Policy, shows how to create
custom Administrative Template (.adm) files, and includes a complete reference for the .adm language. - Group Policy ADMX Syntax Reference Guide: This reference document describes the new Group Policy ADMX format. The intent of this document is to teach you how to create .admx and .adml
files for custom Group Policy administrative template settings. - Group Policy ADMX Schema files: This page provides the Group Policy Administrative Template ADMX schema files.
- Group Policy Sample ADMX Files: This page provides Group Policy Sample ADMX files.
- ADMX Migrator: ADMX Migrator is a snap-in for the Microsoft Management Console (MMC) that simplifies the process of converting your existing Group Policy ADM Templates to the new ADMX
format and provides a graphical user interface for creating and editing Administrative templates. - Starter Group Policy Objects (GPOs): Starter Group Policy objects (GPOs), introduced in Group Policy for Windows Server 2008, are collections of configured Administrative template (.admx)
policy settings that you can use to create a live GPO. Each of the two packages in this download contains four starter GPOs. - Security Compliance Toolkit: includes various tools, baselines and custom templates
Important notes
- New Group Policies in Internet Explorer 10
- Appendix B: Replacements for Internet Explorer Maintenance
- New group policy settings for Internet Explorer 11
- Missing Internet Explorer Maintenance settings for Internet Explorer 11
ADM, Administrative Templates, ADML, ADMX, Application Virtualization, App-V, en-US, GPO, Group Policy Objects, has comment, has links, Has Table, Has TOC, MDOP, policy
Comments
-
9 Mar 2012 12:27 AM
Nice Wiki. Helpful !
На первоначальном этапе внедрения новых ОС нам нужно подготовить доменную инфраструктуру применения групповых политик – расширить набор шаблонов групповых политик для поддержки новых систем, расположенный в центральном хранилище шаблонов в сетевой папке, например в нашем случае это будет папка \holding.comSYSVOLholding.comPoliciesPolicyDefinitions
Перед нами стоит задача – собрать все новые и обновлённые *.ADMX файлы шаблонов групповых политик и соответствующие им английские и русские языковые *.ADML файлы (чтобы администраторы в домене могли при необходимости использовать для редактирования групповых политик оснастку Group Policy Management (GPMC) на обоих языках).
Для выполнения этой задачи нам понадобится 4 дистрибутива (*.ISO файлы), из которых мы будем извлекать соответствующие файлы:
- Windows 8.1 RTM English (32 или 64 бита)
- Windows 8.1 RTM Russian (32 или 64 бита)
- Windows Server 2012 R2 RTM English
- Windows Server 2012 R2 RTM Russian
Создадим структуру временных папок, например C:TempADMX , в которой подкаталоги W81_EN , W81_RU, WS2012R2_EN, WS2012R2_EN, WS2012R2_RU будут использоваться для извлечения ADMX/ADML файлы из соответствующих систем а подкаталог WIM будет использоваться для временного монтирования WIM-образов из состава дистрибутивов соответствующих систем.
Общий порядок выполняемых действий с каждым из 4 перечисленных дистрибутивом такой:
1) Монтируем в виртуальный DVD-привод ISO-образ дистрибутива;
2) Внутри смонтированного ISO-образа находим WIM-образ содержащий копию ОС и изучив его монтируем эту копию ОС во временный подкаталог WIM;
3) Внутри смонтированного WIM находим файлы ADMX/ADML и копируем их в соответствующие подкаталоги;
4) Размонтируем WIM-образ;
5) Размонтируем ISO-образ.
Итак, рассмотрим эту цепочку действий на примере дистрибутива Windows Server 2012 R2 RTM English. Монтируем ISO-образ дистрибутива в командной строке вызывая командлеты PowerShell:
PowerShell Mount-DiskImage 'C:TempWindows Server 2012 R2RTMSW_DVD5_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_Core_MLF_X19-05182.ISO'
При указании полного пути ISO-файла образа обязательно используем одинарные кавычки, т.к. использование двойных кавычек в данной ситуации по непонятной для меня причине вызывают у PS ошибку.
В нашем примере, в результате выполнения этой команды, образ смонтировался с буквой диска H:
Находим в смонтированном образе файл H:sourcesinstall.wim
Теперь нам нужно забраться внутрь этого файла и извлечь оттуда файлы шаблонов групповых политик. Чтобы узнать индекс нужной нам системы внутри WIM-образа выполним
PowerShell Get-WindowsImage –ImagePath 'H:sourcesinstall.wim'
В данном примере нас интересует система с индексом 4. Монтируем эту систему в режиме «только чтение» во временную папку WIM командой:
PowerShell Mount-WindowsImage –Imagepath 'H:sourcesinstall.wim' -index 4 –Path 'C:TempADMXWIM' -ReadOnly
Теперь забираемся в папку C:TempADMXWIM и из подкаталога WindowsPolicyDefinitions копируем всё содержимое в каталог C:TempADMXWS2012R2_EN
Выходим из каталога C:TempADMXWIM и отмонтируем образ ОС от этого каталога:
PowerShell Dismount-WindowsImage -Discard –Path 'C:TempADMXWIM'
Теперь отмонтируем из виртуального DVD-привода (в нашем случае H:) ISO-образ:
PowerShell Dismount-DiskImage 'c:TempWindows Server 2012 R2RTMSW_DVD5_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_Core_MLF_X19-05182.ISO'
Проделаем описанную последовательность действий для других трёх дистрибутивов ОС.
Результаты сбора файлов получились у меня следующие:
W81_EN — 173 файла ADMX, 173 файла ADML в подкаталоге en-US
W81_RU — 173 файла ADMX, 173 файла ADML в подкаталоге ru-RU
WS2012R2_EN — 176 файлов ADMX, 176 файлов ADML в подкаталоге en-US
WS2012R2_RU — 176 файлов ADMX, 174 файла ADML в подкаталоге ru-RU и 2 файла ADML в подкаталоге en-US
Проверка показала, что 167 одноимённых файлов ADMХ во всех 4 подкаталогах одинаковы по своему содержимому, но по другим файлам между клиентскими и серверными ОС есть различия. Чтобы было понятно, зачем мы собираем шаблоны групповых политик с разных систем (клиентских и серверных), — приведём простой пример сравнения шаблонов, которые мы извлекли из этих систем.
Сравним по содержимому каталоги с шаблонами GPO Windows 8.1 и Windows Server 2012 R2 с помощью программы WinMerge 2.14.0
В результате сравнения нам видны файлы шаблонов GPO *.ADMX и соответствующие им языковые файлы *.ADML которые есть в Windows 8.1, но нет в Windows Server 2012 R2:
…и файлы шаблонов GPO *.ADMX и соответствующие им языковые файлы *.ADML которые есть в Windows Server 2012 R2, но нет в Windows 8.1:
Проанализировав ситуацию, собираем все файлы из 4 подкаталогов в один общий подкаталог, например C:TempADMXW81_WS2012R2. В конечном счете у меня получилось в этом каталоге 182 *.ADMX файла, и 182 *.ADML файла в подкаталоге en-US и 180 *.ADML файлов в подкаталоге ru-RU
Если мы дополнительно хотим проанализировать ситуацию на предмет отличия тех шаблонов групповых политик, которые у нас есть на текущий момент в центральном доменном хранилище \holding.comSYSVOLholding.comPoliciesPolicyDefinitions от тех, что мы собрали с новых систем, то лучше не проводить такое сравнение непосредственно указывая сетевой доменный каталог, а сделать копию доменных файлов, например в подкаталог C:TempADMXFromDomain. Теперь мы можем спокойно сравнить содержимое файлов в каталоге C:TempADMXW81_WS2012R2 (все новые и обновлённые шаблоны) и C:TempADMXFromDomain (существующие в AD шаблоны).
Результат сравнения каталогов в каждом конкретном случае будет разным, в зависимости от уровня обновления шаблонов в вашем домене. На самом деле такое сравнение можно и не проводить, а просто с выполнить конечное результирующее действие – скопировать (с заменой файлов) содержимое каталога C:TempADMXW81_WS2012R2 в сетевую папку центрального хранилища шаблонов в домене \holding.comSYSVOLholding.comPoliciesPolicyDefinitions. В результате все существующие файлы ADMX/ADML будут заменены на новую версию, и теперь можно выполнить проверку правильности наших действий, открыв оснастку GPMC и убедившись в том что нам доступны новые параметры GPO и при работе с оснасткой не возникает никаких ошибок.
Дополнительная информация по теме:
TechNet Library — What’s New in Group Policy in Windows Server 2012 R2
Group Policy Central — All the new Windows 8.1 Group Policy Administrative Settings
Обновлено 06.11.2013
Для читателей нашего блога административные шаблоны и их языковые файлы для Windows 8.1 и Windows Server 2012 R2, то есть то что мы в результате описанной задачи получили в каталоге W81_WS2012R2 доступны для загрузки по ссылке: Windows 8.1 & Server 2012 R2 RTM ADMX.zip
Обновлено 25.11.2019
Добрый день! Уважаемые коллеги и пользователи одного из популярнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему с черным экраном Windows 10, где я получил много благодарственных комментариев. Движемся дальше и сегодня мы поговорим, что такое центральное хранилище административных шаблонов групповой политики, рассмотрим для чего все это нужно и как внедряется. Уверяю вас, что любой системный администратор у которого есть структура AD просто обязан использовать данную вещь. Уверен, что вам будет интересно.
Для чего придумали центральное хранилище административных шаблонов
Если вы управляли групповой политикой в домене Active Directory в течение какого-то времени, то вам, вероятно, нужно будет в какой-то момент установить файлы ADMX для поддержки нового или обновленного приложения. например Google Chrome, Microsoft Office или Mozilla Firefox, которые по умолчанию не идут. Если вы находитесь в небольшой среде или у вас только несколько администраторов групповой политики, процесс обновления довольно прост: Вы копируйте новые файлы ADMX в папку C:Windows PolicyDefinitions на станции управления, копируйте файлы ADML в правильную языковую подпапку, и все готово. Затем, если у вас есть другие администраторы групповой политики, убедиться, что файлы разосланы и им. Но когда у вас компьютеров в сети много или очень много, такое ручное копирование новых файлов ADMX становится весьма трудоемким процессом. Сама Active Directory задумывалась, как централизованная база данных и тут ключевое слово «Централизованное». Из чего следует вывод, что нам нужно как-то централизованно управлять административными шаблонами и и применять их к клиентским и серверным компьютерам.
Проблема заключается в том, что поддерживать файлы ADMX и ADML обновленными в очень большом количестве систем сложно. Если у вас много людей, управляющих групповой политикой, это практически невозможно. Даже если вы имеете дело только с одной станцией управления, если вы забудете скопировать содержимое папки PolicyDefinitions на новый компьютер, это может привести к появлению страшного списка «Дополнительные параметры реестра» в следующий раз, когда вам потребуется изменить объект групповой политики (GPO), потому что Консоль управления групповой политикой (GPMC) не может найти файлы ADMX и ADML, необходимые для правильного отображения параметров.
Именно здесь центральное хранилище групповой политики (Group Policy Central Store) может быть полезно вам и вашей организации. Центральное хранилище — это хранилище файлов ADMX и ADML, которые хранятся в папке SYSVOL вашего домена. Когда центральное хранилище настроено для домена, станции управления используют папку PolicyDefinitions в центральном хранилище вместо своей локальной копии файлов ADMX/ADML в C:WindowsPolicyDefinitions. Это дает вам одно место для обновления и гарантирует, что все администраторы групповой политики используют один и тот же набор файлов ADMX/ADML без необходимости распространять обновления на несколько компьютеров или серверов.
Что такое административный шаблон
Административные шаблон — это специализированный, текстовый файл, задачей которого выступает управление изменениями реестра на рабочих станциях Windows, для пользователя и компьютера. Данный файл посредством графической консоли «Управление групповой политикой (GPME)» позволяет в удобном виде менять данные настройки, которые потом по выбранному фильтру, будут применены к объекту пользователя, компьютера или обоим сразу. Данные административные шаблоны могут распространятся для разных программных продуктов отдельно и не быть в составе операционной системы Windows по умолчанию. Начиная с Windows Vista, Windows Server 2008 и выше административные шаблоны состоят из двух файлов XNL.
Сравнение расположения локальных ADM- и ADMX-файлов
Начиная с Windows Vista и дальше, параметры административных шаблонов GPO будут располагаться в виде файлов ADMX, локально на компьютере. ADMX файлы теперь будут лежать в другом каталоге, в отличие от старых ADM-файлов.
- ADM-файл лежит по пути %systemroot%inf
- Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%policyDefinitions
- Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%policyDefinitions[MUIculture]
Расположение ADMX-файлов доменных политик
- Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%sysvoldomainpoliciesPolicyDefinitions
- Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%sysvoldomainpoliciesPolicyDefinitions[MUIculture]
Как создать центральное хранилище административных шаблонов GPO
Когда я только начинал свой жизненный путь в системном администрировании и знакомился с групповыми политиками, меня уже тогда привлекала внимание надпись «Административные шаблоны получены определения политик (ADMX-файлы) с локального компьютера», после чего я заинтересовался данной темой, о которой прочитал в книге «Настройка Active Directory. Windows Server 2008 (70-640)»
Чтобы создать центральное хранилище, нам нужно создать новую папку на контроллере домена (DC). Технически, не имеет значения, какой DC вы используете; однако если у вас много администраторов групповой политики или если некоторые контроллеры домена медленно реплицируются, вы можете рассмотреть возможность выполнения этого на эмуляторе PDC, поскольку консоль управления групповыми политиками предпочитает подключаться к нему по умолчанию при редактировании групповой политики.
На DC нам нужно создать новую папку PolicyDefinitions по пути:
\короткое имя доменаSYSVOLFQDN имя доменаPolicies в моем примере \rootSYSVOLroot.pyatilistnik.orgPolicies
Создаем тут новую папку с именем PolicyDefinitions.
То же самое можно выполнить и через командную строку, введя вот такую команду:
mkdir \rootSYSVOLroot.pyatilistnik.orgPoliciesPolicyDefinitions
Далее нам нужно скопировать все наши файлы ADMX и ADML в центральное хранилище. Напоминаю, что каждая операционная система имеет свои административные шаблоны, Windows 7 свои, Windows 8.1 свои, Windows Server 2012 R2 свои. Так как у меня мой тестовый контроллер домена находится на Windows Server 2012 R2, то я начну с него. Откройте папку C:WindowsPolicyDefinitions и скопируйте ее содержимое в виде ADMX файлов и языковых пакетов в нашу новую папку \rootSYSVOLroot.pyatilistnik.orgPoliciesPolicyDefinitions. Выделяем нужные файлы и переносим их в папку PolicyDefinitions.
В итоге мои административные шаблоны от Windows Server 2012 R2 попали в мое центральное хранилище GPO.
Как добавить самые свежие версии административных шаблонов
Чтобы иметь возможность добавить самые последние версии ADMX файлов, у вас есть два пути:
- Первый это установить нужную операционную систему, обновить ее полностью, и после это уже скопировать ее содержимое из папки C:WindowsPolicyDefinitions в вашу папку центрального хранилища административных шаблонов.
- Второй путь, это быстро скачать самые свежие версии с сайта Microsoft и просто все установить, мне кажется, что второй путь самый простой и быстрый.
Тут можно скачать самые свежие версии административных шаблонов GPO — https://support.microsoft.com/ru-ru/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra
ЕЩЕ очень важный момент, что создавать центральное хранилище административных шаблонов нужно от более старой версии операционной системы к новой, так как есть файлы с одинаковыми именами, и логично, чтобы более свежая версия перезаменяла старую, то есть от Windows 7 идем через Windows 8.1 (Если используется), Windows 10
Начинаем установку нужных вам административных шаблонов.
Принимаем лицензионное соглашение
Обращаем на каталог установки ваших административных шаблонов, именно из данного расположения вы будите копировать в вашу новую папку PolicyDefinitions
Не длительный процесс установки.
Выделяем нужные языки и файлы ADMX и копируем их к вам в центральное хранилище.
Теперь если попробовать отредактировать любой объект GPO вы увидите уже такую надпись: «Административные шаблоны: определения политик (ADMX-файлы) получены из центрального хранилища«
Чтобы в момент редактирования объектов GPO с рабочей станции администратора, у вас не возникало конфликтов с версиями, советую всегда иметь последнюю установленную версию RSAT или делать, это с самого контроллера домена
На этом у меня все. Мы с вами разобрали назначение и создание центрального хранилища административных шаблонов. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
В этой статье мы рассмотрим особенности процесса обновления (установки) новых административных шаблонов GPO (admx) в домене Active при обновлении билда Windows 10 или Windows Server 2016/2019 на устройствах.
Административные шаблоны (Administrative templates) – это специальные
ADMX
(и
ADML
) файлы, которые используются в редакторе групповых политик для изменения параметров компьютера или пользователя. По сути в административных шаблонах описываются те изменения, которые нужно выполнить в реестре для применения различных настроек.
Содержание:
- Обновление ADMX шаблонов GPO при апгрейде билда Windows 10 на клиентах
- Установка нового административного шаблона в домене Active Directory
Обновление ADMX шаблонов GPO при апгрейде билда Windows 10 на клиентах
В связи с тем, что Microsoft постоянно обновляет свои операционные системы и добавляет в них различный функционал, одновременно с этим она выпускает новые административные шаблоны. Чтобы администратор мог централизованной управлять новыми функциями Windows через GPO, ему необходимо регулярно обновлять административные шаблоны в домене AD.
Например, у вас имеется домен на базе Windows Server 2016 и компьютеры в домене, которые обновились до билда Windows 10 2004. В этом билде, например, появилась новая опция Delivery Optimization для управления механизмом Windows Update for Business (WUfB). Теперь вы можете указать максимальную пропускную способность, которую технология Delivery Optimization может использовать для фоновой загрузки обновлений.
Опция Maximum Foreground Download Bandwidth (in kb/s) доступа в следующем разделе локального редактора групповой политике (gpedit.msc) на компьютерах с Windows 10 2004 (20H2): Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Delivery Optimization.
Но вы не сможете настроить этот параметр на всех компьютерах с помощью доменных групповых политик, т.к. в консоли редактора GPO (
gpmc.msc
) этот параметр политики отсутствует, т.к. в хранилище шаблонов на DC новых параметров нет (их можно использовать только на в локальных политиках или MLGPO на компьютере с новым билдом Windows 10).
В этом случае вам нужно обновить административные шаблоны GPO на контроллерах домена. Рассмотрим как это сделать:
- Перейдите на страницу загрузки административных шаблонов для максимального билда Windows 10, которые используется у вас в домене. В нашем случае это Windows 10 2004. Проще всего выполнить поиск в google по ключевой фразе “Administrative Templates (.admx) for Windows 10 2004”;
- Скачайте и установите MSI архив (
Administrative Templates (.admx) for Windows 10 May 2020 Update.msi
);
- Теперь нужно скопировать содержимое каталога C:Program Files (x86)Microsoft Group PolicyWindows 10 May 2020 Update (2004)PolicyDefinitions в центральное хранилище GPO на контроллере домена (каталог \winitpro.ruSYSVOLwinitpro.ruPoliciesPolicyDefinitions) с заменой (!) файлов.
Пара важных советов!
- Обязательно создайте резервную копию каталога PolicyDefinitions на контроллере домена перед заменой файлов (это позволит откатится к предыдущим версии admx шаблонов);
- Не обязательно копировать каталоги с adml файлами для разных языков. Скопируйте только каталоги для тех языков, которые используются у вас в редакторе GPO. Это уменьшит размер каталога SYSVOL на DC и уменьшить трафик репликации;
- Если у вас уже есть под рукой компьютер с новым билдом Windows 10, то можно скопировать административные шаблоны из каталога
%WinDir%PolicyDefinitions
без установки MSI файла.
- Теперь запустите редактор Group Policy Management Console (gpmc.msc), создайте новую GPO и проверьте, что в ней теперь доступны настройки политик из нового билда Windows 10;
Если вы хотите, чтобы определенная GPO с новыми параметрами применялась только для определенных билдов Windows 10, можно использовать WMI фильтры GPO.
- Настройте политику, назначьте ее на клиентов, обновите на них настройки GPO и убедитесь, что новые настройки применились.
Установка нового административного шаблона в домене Active Directory
Аналогичным образом устанавливаются новые административные шаблоны. Например, вы планируете использовать групповые политики для управления параметрами браузера Edge Chromium на компьютерах пользователей. Административные шаблоны для Edge Chromium отсутствуют как в Windows 10 2004, так и в 20H2. Вам придется вручную скачать файлы политик Edge Chromium и скопировать admx файлы в каталог PolicyDefinitions на контролере домена.
- Перейдите нас страницу Microsoft Edge for business (https://www.microsoft.com/en-us/edge/business/download);
- Выберите версию, билд и платформу Edge, которую вы хотите использовать. Нажмите кнопку Get Policy Files;
- Распакуйте файл
MicrosoftEdgePolicyTemplates.cab
; - Перейдите в каталог
MicrosoftEdgePolicyTemplateswindowsadmx
. Cкопируйте файлы msedge.admx, msedgeupdate.admx и каталоги с языковыми пакетами (например, ru-RU и en-US) в центральное хранилище политик на контроллере домена (\winitpro.ruSYSVOLwinitpro.ruPoliciesPolicyDefinitions); - Убедитесь, что новые разделы политик для настройки параметров Microsoft Edge появились в доменном редакторе GPO.
Если у вас в компании используется несколько версий ПО, которыми вы хотите управлять через GPO, последовательно загрузите и установите на DC все admx для всех версий, начиная с самой старой (admx шаблоны для актуальной версии софта нужно устанавливать в последнюю очередь).
Microsoft теперь предоставила для скачивания административные шаблоны.admx-файлы для Обновление Windows 8.1 и Обновление Windows Server 2012 R2 . Административные шаблоны являются файлами с .admx , используемое Групповая политика в Windows. В основном это параметры политики реестра, которые отображаются в редакторе локальных групповых политик, в разделе «Административные шаблоны» в узлах «Компьютер» и «Конфигурация пользователя».
Административные шаблоны.admx-файлы для Windows
ИТ-и системные администраторы используют групповую политику для управления системы, используя файлы административных шаблонов для заполнения параметров групповой политики в пользовательском интерфейсе. Это позволяет администраторам управлять параметрами политики реестра на своих системах Windows.
Эта загрузка включает в себя шаблоны администрирования, выпущенные для обновления Windows Server 2012 R2, в несколько языков. Чтобы загрузить файл.msi, содержащий файлы.admx, посетите Центр загрузки Microsoft и нажмите кнопку загрузки и нажмите «Сохранить файл». После того, как вы его загрузите, запустите установщик.msi, чтобы установить административные шаблоны в вашей системе Windows.
Для этого требуется, чтобы пользовательские права запускали редактор управления групповыми политиками (gpme.msc) или редактор объектов групповой политики (gpedit.msc).
Поддерживаемые операционные системы: Windows 8.1, Windows 8, Windows 7, Windows Server 2012, Windows Server 2012 Essentials, Windows Server 2012 R2, Windows Server 2012 R2 Essentials, Windows Server 2008, Windows Server 2008 R2.
Эти ссылки также могут вас заинтересовать. Посмотрите на них!
- Установите консоль управления групповой политикой
- Групповая политика для руководства для начинающих
- Новые параметры групповой политики в Windows 8.1
- Справочное руководство по параметрам групповой политики для Windows 8.1 / 7 / Server.
Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.
Административные шаблоны есть как в части пользователей, так и компьютеров. Соответственно параметры политик, указанные на стороне пользователя, применяются к пользователям, а на стороне компьютера — к компьютерам.
Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLMSoftwarePolicies и HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies, а административные шаблоны в конфигурации пользователя — HKCUSoftwarePolicies и HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies.
Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.
Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.
Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML). По умолчанию административные шаблоны расположены локально на компьютере, в папке C:WindowsPolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx. Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.
В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.
Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.
Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLMSoftwarePoliciesMicrosoftWindowsExplorer.
Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).
Создание центрального хранилища
До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков. К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно. Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.
Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов. Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов. Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.
По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:WindowsPolicyDefinitions. Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути \имя доменаSYSVOLимя доменаPolicies. Так для домена test.local путь будет выглядеть как \test.localSYSVOLtest.localPolicies.
Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).
Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.
Обновление шаблонов
Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.
Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configurationAdministrative templatesSystemFilesystem» и называется «Enable Win32 long paths».
Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.
К счастью, Microsoft регулярно выпускает обновления административных шаблонов, нам надо только найти их и установить. На данный момент наиболее свежие шаблоны это Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) v3.0 .
Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.
После запуска надо указать папку, в которую будут распакованы шаблоны
и дождаться окончания процесса распаковки.
Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.
В результате обновления потерянный параметр появился на своем законном месте.
Добавление шаблонов
С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.
Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:
Для Office 2010 — https://www.microsoft.com/en-us/download/details.aspx?id=18968;
Для Office 2013 — https://www.microsoft.com/en-us/download/details.aspx?id=35554;
Для Office 2016, Office 2019 и Office 365 — https://www.microsoft.com/en-us/download/details.aspx?id=4903.
Для примера возьмем набор для Office 2016 и установим его. Принцип примерно такой же, как и при обновлении шаблонов — запускаем установщик,
выбираем папку для распаковки шаблонов
и получаем набор файлов ADMXADML.
В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.
В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.
Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.
Ну и напоследок несколько полезных ссылок:
https://getadmx.com — подробное описание административных шаблонов, включая параметры реестра.
https://support.microsoft.com — ссылки для скачивания административных шаблонов по версиям ОС.
https://docs.microsoft.com — описание схемы ADMX.
Microsoft has just released the Administrative Templates (ADMX/ADML) files that allow you to configure their newest Group Policy Administrative Template setting for Windows 8.1 and Windows Server 2012 R2 on down level Operating Systems. To be clear this just enables you to edit the Group Policy objects on a down level computer, not make them apply.
To install both of these administrative template simply install them on the computer that you are editing the GPO’s. Then the GPO’s you edit from the computer will be automatically upgrade next time you open the via GP Editor.
This might seem fairly handy if you manage you group policy object from a Windows 7 computer. However, as always it is still “BEST PRACTICE” (yes i said the “B” word) to edit Group Policy Objects from the most recent OS in your environment.
Note: Also remember that the Internet Explore 11 administrator templates were also recently made available.
Internet Explorer 11 ADMX http://www.microsoft.com/en-us/download/details.aspx?id=40905
Windows 8.1 ADMX http://www.microsoft.com/en-US/download/details.aspx?id=41193