Разное

Административные шаблоны: Административные шаблоны и Internet Explorer 11 (Internet Explorer 11 для ИТ-специалистов) — Internet Explorer

Административные шаблоны и Internet Explorer 11 (Internet Explorer 11 для ИТ-специалистов) — Internet Explorer

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья

Предостережение

Обновление: Устаревшее и не поддерживаемое классическое приложение Internet Обозреватель 11 было окончательно отключено с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Дополнительные сведения см. в разделе Internet Обозреватель 11: вопросы и ответы о прекращении использования классических приложений.

Административные шаблоны представляют собой иерархическую структуру категорий и подкатегорий политики, которые определяют, каким образом параметры политики отображаются в редакторе локальных групповых политик, включая:

  • расположение каждого параметра в реестре;

  • возможные значения и ограничения для каждого параметра;

  • значение по умолчанию для многих параметров;

  • текстовые объяснения о каждом параметре и поддерживаемых версиях Internet Explorer.

Обзор основных принципов административных шаблонов см. в статье Пошаговое руководство по управлению групповой политикой для ADMX-файлов.

Что такое административные шаблоны?

Административные шаблоны представляют собой XML-файлы на разных языках, которые определяют основанные на значениях реестра параметры групповых политик, отображаемые в редакторе локальных групповых политик. Существует два вида административных шаблонов:

  • ADMX — не зависящий от языка файл установки, который указывает количество и тип параметров политики, а также расположение по категориям согласно отображению файла в редакторе локальных групповых политик.

  • ADML — файл установки на определенном языке, который предоставляет связанные с языком сведения для ADMX-файла. Этот файл позволяет параметру политики отображаться в редакторе локальных групповых политик на нужном языке. Вы можете добавлять новые языки, добавляя новые ADML-файлы на нужных языках.

Как хранить административные шаблоны?

В качестве администратора вы можете создать центральную папку хранения в каталоге SYSVOL с названием PolicyDefinitions. Например, %SystemRoot%\PolicyDefinitions. В этой папке будут централизованно храниться файлы административных шаблонов (как ADMX, так и ADML), чтобы их могли использовать доменные объекты групповой политики.

Важно!
Инструменты групповых политик используют ADMX-файлы из вашего хранилища, игнорируя любые локальные копии. Дополнительные сведения о создании центрального хранилища см. в статье Сценарий 1. Редактирование локального объекта групповой политики с использованием ADMX-файлов.

При установке Internet Explorer 11 обновляются локальные административные файлы, а также файлы Inetres.admx и Inetres.adml, размещенные в папке PolicyDefinitions.

Примечание
Новые параметры политики не будут отображаться при попытке просмотреть или редактировать параметры политики на компьютере без IE11. Чтобы устранить эту проблему, можно установить IE11 или скопировать обновленные файлы Inetres.admx и Inetres.adml с другого компьютера в папку PolicyDefinitions на этом компьютере.

IE11 предоставляет эти новые параметры политики, которые можно редактировать в редакторе локальных групповых политик и которые отображаются в следующих путях политик:

КаталогОписание
IEВключает и выключает стандартную конфигурацию IE.
Internet Explorer\УскорителиУстанавливает ускорители и управляет ими.
Internet Explorer\Элементы управления, допущенные администраторомВключает и выключает элементы ActiveX.
Internet Explorer\Совместимость приложенийВключает или выключает операции Вырезать, Копироватьили Вставить. Этот параметр также требует, чтобы для параметра URLACTION_SCRIPT_PASTE было установлено значение Запрашивать.
Internet Explorer\Меню браузераОтображает или скрывает меню IE и меню параметров.
Internet Explorer\Параметры организацииОтключает необходимость указывать путь загрузки кода для каждого из компьютеров.
Internet Explorer\Удалить журнал браузераВключает или выключает параметр Удалить журнал браузера.
Internet Explorer\Панель управления браузеромВключает и выключает страницы в диалоговом окне Свойства браузера.
Также включает и выключает подкатегории, которые управляют параметрами на страницах Содержание, Общие, Безопасность и Дополнительно.
Internet Explorer\Параметры браузераНастраивает и управляет параметрами Дополнительные параметры, Автозаполнение, Параметры отображенияи Кодирование URL.
Internet Explorer\Устойчивое поведениеУстанавливает ограничения на размеры файлов для зон безопасности Интернета и управляет ими.
Internet Explorer\КонфиденциальностьВключает и выключает различные параметры конфиденциальности.
Internet Explorer\Средства безопасностиВключает и выключает различные параметры средств безопасности в браузере, проводнике и других приложениях.
Internet Explorer\Панели инструментовВключает и выключает возможность редактирования пользователями панелей инструментов в браузере. Вы также можете установить кнопки панелей инструментов по умолчанию.
RSS-каналыУстанавливает RSS-каналы в браузере и управляет ими.

Редактирование параметров групповой политики

Вне зависимости от средства, используемого для изменения параметров групповой политики, вам необходимо ознакомиться с одним из следующих руководств с пошаговыми инструкциями.

  • При использовании консоли управления групповыми политиками (GPMC) или редактора локальных групповых политик см. статью Изменение параметров политики административных шаблонов для получения пошаговых инструкций об изменении административных шаблонов.

  • При использовании консоли GPMC с расширенным управлением групповыми политиками (AGPM) см. статью Контрольный список. Создание, редактирование и развертывание объекта групповой политики для получения пошаговых инструкций о получении копии объекта групповой политики из архива AGPM, его редактировании и запросе развертывания.

  • Административные шаблоны (ADMX) для обновления Windows 10 за апрель 2018 г.
  • Административные шаблоны (.admx) для обновление Windows 10 за октябрь 2018 г.
  • Административные шаблоны (ADMX) для Windows 8.1 и Windows Server 2012 R2

Погружение в шаблоны и приручение GPO Windows / Хабр

В очередной статье из цикла «конспект админа» мне хотелось бы освежить в памяти несколько нюансов использования групповых политик. Заодно поразвлекаемся с созданием своих шаблонов и с автоматизацией работы с этими самыми политиками.


Я не буду рассказывать, что такое групповые политики, и остановлюсь лишь на основных моментах, которые стоит иметь в виду при работе с ними.

В системах Windows помимо доменных существуют и локальные групповые политики ― управлять ими можно при помощи оснастки gpedit.msc на системах редакции Professional и выше. Часто считается, что без домена можно настраивать локальные групповые политики только для всех пользователей на компьютере. Это не совсем верно ― с выходом Windows Vista появилась возможность использовать множественную локальную групповую политику или MLGPO. Этот механизм позволяет настраивать отдельные политики для разных пользователей.

Добраться до него можно через вызов консоли mmc: при добавлении оснастки «Управление объектами групповой политики» нажать кнопку «Обзор». Далее на вкладке «Пользователи» уже можно выбрать конкретного пользователя или группу «Администраторы» и «Не администраторы». К сожалению, управление для группы пользователей не реализовано.


Управление групповой политикой для отдельных пользователей.


Бывало и так, что на отдельностоящем терминальном сервере разворачивали Active Directory только для того, чтобы отдельному пользователю настроить поведение драйвера для EasyPrint. Не надо так.

При добавлении доменных групповых политик стоит помнить про порядок их применения ― политика, примененная последней, будет обладать наивысшим приоритетом (да и на собеседованиях часто спрашивают).

Итак, предположим, что у нас есть компьютер в домене и четыре групповые политики: локальная на этом компьютере; политика на подразделение, в котором находится компьютер; политика на домен и политика на лес. Порядок их применения будет следующим:


  1. Локальная групповая политика.
  2. Групповая политика сайта.
  3. Групповая политика домена.
  4. Групповая политика верхнего подразделения.
  5. Групповая политика дочернего подразделения.

То есть чем ближе к объекту, тем приоритетнее, за исключением локальной групповой политики. Если надо отключить применение вышестоящих политик, то ставьте блокировку наследования.


Блокировка наследования.

Любую групповую политику можно условно разделить на две конфигурации ― пользователя и компьютера. Обычно политики с настройками компьютеров назначаются на подразделение, в котором находятся компьютеры. А политики с настройками пользователей ― на пользователей.

Если надо применить настройки компьютера к подразделению с пользователями и наоборот, используют так называемое замыкание групповой политики. Например, такая настройка пригодится, когда нужно применить специфические политики к пользователям для работы на терминальных серверах.

Работа замыкания настраивается непосредственно в политике ― «Настройка компьютера ― Административные шаблоны ― Система ― Режим обработки замыкания пользовательской групповой политики». Подробнее про механизм уже писали в статье про использование Merge\Replace в GPO. Я лишь добавлю, что режим замыкания групповой политики ― тоже частый вопрос на собеседовании.


Настройка замыкания групповой политики.

Физически доменные групповые политики находятся в папке SYSVOL на контроллерах домена. Папка реплицируется между контроллерами. Каждая групповая политика выглядит как папка с именем в виде GUID.


Групповые политики домена.

Правила фильтрации, настраиваемые через редактор групповой политики, соответствуют настройкам прав NTFS на соответствующую подпапку.


Говоря о правилах фильтрации, нельзя не упомянуть обновление MS16-072, которое «сломало» групповые политики. Теперь для того чтобы работали правила фильтрации, надо добавлять к каждому фильтру правило «на чтение», но не «на применение» группе Domain Computers.

В каждой папке с групповой политикой существуют подпапки Machine и User, соответствующие настройкам пользователя и компьютера. Если углубиться в подпапки, можно легко понять структуру групповой политики:


  • В корне папки находится файл GPT.ini с настройками групповой политики, такими как ее название.
  • В подпапках Machine и User сидят файлы registry.pol с настройками соответствующих веток реестра.
  • По пути Microsoft\Windows NT\SecEdit можно найти шаблон настроек безопасности ― GptTmpl.inf.
  • В подпапке Preferences находятся предпочтения групповых политик, представляющие из себя подпапки с файлами xml.
  • В подпапке Applications сидят дистрибутивы для развертывания через групповые политики.
  • В папке Scripts находятся скрипты на logon\logoff для пользователя и startup\shutdown для компьютера.
  • В папке Documents and Settings есть настройки перенаправления пользовательских папок.
  • Наконец, в папке Adm находятся устаревшие шаблоны групповой политики.

Подробнее про структуру можно почитать в материале Group Policy Basics, поэтому перейдем сразу к шаблонам.


По сути своей административные шаблоны ― это специальные файлы с инструкциями по изменению клиентского реестра (ветки HKCU или HKLM) и настройками отображения изменяемых параметров через «Управление групповой политикой». В принципе, реестр можно менять и через «Предпочтения групповых политик». Но разница здесь не только в красивом интерфейсе.


Способ изменения реестра Как ведет себя при удалении политики со стандартными настройками Можно ли изменить параметр вручную Можно ли изменить параметр через приложение
Шаблоны Параметр реестра восстанавливается на значение «по умолчанию», если настройки по умолчанию есть в шаблоне
Предпочтения политик Параметр реестра не изменяется + +

Сравнение предпочтения групповых политик и административных шаблонов.

Другими словами, настройка реестра через шаблоны групповых политик более строгая. Тогда как настройка через предпочтения групповых политик напоминает периодическое применение reg-файла. Конечно, предпочтения позволяют не только менять параметры реестра, но и довольно гибко настраиваются. Тем и ценны.


Это актуально при изменении ветки Policies, и настраиваемое приложение должно хранить свои настройки в реестре. Простое изменение параметров через Предпочтения и Шаблоны будет работать схожим образом, только шаблоны могут оказаться удобнее.

До появления Windows Vista\2008 в качестве шаблона групповых политик брали исключительно стандарт .adm. Будучи с простой структурой, которую было легко редактировать вручную, этот стандарт обладал и рядом недостатков:


  • Для каждого языка приходилось создавать отдельный файл шаблона.
  • Файл шаблона физически находился в папке с групповой политикой. При использовании одного и того же шаблона он сохранялся в каждую папку, что увеличивало занимаемое место и время репликации.
  • Не поддерживались мультистроковые параметры и параметры QWORD.

На замену устаревшему стандарту появился новый. Новые шаблоны представляют собой два файла: сам шаблон, не зависимый от языка ― .admx и языковой «пакет» к нему ― файл .adml. Теперь шаблоны можно «положить» в центральное хранилище, и обращаться к нему, не плодя одинаковые файлы в папке SYSVOL.

Не обошлось без ложки дегтя ― теперь содержимое файла представляет собой популярный в индустрии формат XML. И создавать новые шаблоны в блокноте стало уже не так удобно.

Под большинство параметров, которые могут понадобиться, шаблоны уже существуют. Кроме того, многие производители приложений выпускают свои административные шаблоны. Вот несколько примеров:


  • MS Office 2016.
  • FireFox и Thunderbird.
  • Google Chrome.
  • Adobe Acrobat и Reader.
  • Каталог шаблонов для различного ПО.

Если возникает необходимость разработать и внедрить свой административный шаблон, то самый простой вариант ― это создать старый файл . adm и сконвертировать его в admx специальной утилитой. Вариант посложнее ― начинать сразу с .admx.


Для начала разберем простой пример. Создадим шаблон групповой политики, который позволит нам включать и выключать отображение скрытых и системных файлов, а заодно и отображение расширений.


Сразу скажу, что это можно провернуть через «Предпочтения групповых политик» ― в параметрах панели управления ― опции папки. Но мы легких путей не ищем и заодно не хотим, чтобы параметры отображения можно было менять вручную.

За необходимые нам параметры отвечают три ключа в реестре:


  • Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden.
  • Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt.
  • Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden.

Содержимое ADM-шаблона, который разберем далее, под спойлером.

CLASS USER
CATEGORY !!ShowExplorer
    POLICY !!ShowHiddenFiles
        KEYNAME "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
        EXPLAIN !!ShowHiddenFilesExplanation
        VALUENAME "Hidden"
        VALUEON NUMERIC "1"
        VALUEOFF NUMERIC "2"
    END POLICY
    POLICY !!ShowFileExtensions
        KEYNAME "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
        EXPLAIN !!ShowFileExtensionsExplanation
        VALUENAME "HideFileExt"
        VALUEON NUMERIC "0"
        VALUEOFF NUMERIC "1"
    END POLICY
    POLICY !!ShowSuperHiddenFiles
        KEYNAME "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
        EXPLAIN !!ShowSuperHiddenFilesExplanation
        VALUENAME "ShowSuperHidden"
        VALUEON NUMERIC "1"
        VALUEOFF NUMERIC "0"
    END POLICY
END CATEGORY
[strings]
ShowExplorer="Отображение файлов в проводнике"
ShowHiddenFiles="Показывать скрытые файлы"
ShowHiddenFilesExplanation="Когда эта настройка включена, проводник будет показывать скрытые файлы. "
ShowSuperHiddenFiles="Показывать системные файлы"
ShowSuperHiddenFilesExplanation="Когда эта настройка включена, проводник будет показывать системные файлы"
ShowFileExtensions="Показывать расширения файлов"
ShowFileExtensionsExplanation="Когда эта настройка включена, проводник будет показывать расширения файлов"

Разберем подробнее синтаксис файла.


  • CLASS. Может принимать значение USER или MACHINE ― в зависимости от класса будет изменятся ветка реестра HKCU или HKLM соответственно.
  • CATEGORY. Строка, в которой задается имя «папки» политики.
  • POLICY. В строке задается название конкретной политики ― у нас таких будет три.
  • KEYNAME. Путь в реестре к изменяемым параметрам.
  • EXPLAIN. Отсылка к «переменной» с объяснением настройки.
  • VALUENAME. Название изменяемого параметра в реестре.
  • VALUEON**VALUEOFF**. Значение, которое будет принимать параметр при включении и выключении его в политике.
  • [strings]. Секция со значениями переменных, которые я использовал для текстовых строк. Можно их не использовать, но тогда могут быть проблемы из-за русского языка.

Помимо задействованных опций есть и другие, например:


  • EDITTEXT. Текстовое поле для ввода.
  • NUMERIC. Поле для ввода цифр.
  • CHECKBOX. Список, где можно отмечать параметры «галочками».
  • COMBOBOX. Список с «переключателем»
  • DROPDOWNLIST. Выпадающий список.
  • LISTBOX. Список для ввода нескольких элементов.

Подробнее со всеми параметрами можно ознакомится в разделе MSDN ADM Format.

Установить новый шаблон не просто, а очень просто ― достаточно щелкнуть правой кнопкой мыши по пункту «Административные шаблоны», выбрать «Добавление и удаление шаблонов» и добавить наш свежесозданный шаблон.


Добавленный шаблон.

После установки шаблона он отобразится в ветке «Классические административные шаблоны».

Теперь можно сконвертировать наш шаблон в .admx с помощью утилиты faAdmxConv из ADMX Migrator.


Конвертируем шаблон.

После конвертации получившийся шаблон .admx и папку Ru-ru с файлом локализации .adml нужно скопировать в папку %Systemroot%\PolicyDefinitions для локальной политики или в папку Sysvol\PolicyDefinitions на контроллере домена.


Установленный шаблон .admx.


Полный листинг получившегося шаблона и файла локализации под спойлером.

Шаблон:

<?xml version="1.0" encoding="utf-8"?>
<policyDefinitions revision="1.0" schemaVersion="1.0">
  <policyNamespaces>
    <target prefix="fullarmor" namespace="FullArmor.6fb075d6-ddee-4302-9d06-50c4d83e1910" />
    <using prefix="windows" namespace="Microsoft. Policies.Windows" />
  </policyNamespaces>
  <supersededAdm fileName="E:\1\explorer.adm" />
  <resources minRequiredRevision="1.0" />
  <supportedOn>
    <definitions>
      <definition name="SUPPORTED_NotSpecified" displayName="$(string.ADMXMigrator_NoSupportedOn)" />
    </definitions>
  </supportedOn>
  <categories>
    <category name="ShowExplorer" displayName="$(string.ShowExplorer)" />
  </categories>
  <policies>
    <policy name="ShowHiddenFiles" displayName="$(string.ShowHiddenFiles)" explainText="$(string.ShowHiddenFilesExplanation)" presentation="$(presentation.ShowHiddenFiles)" key="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" valueName="Hidden">
      <parentCategory ref="ShowExplorer" />
      <supportedOn ref="SUPPORTED_NotSpecified" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="2" />
      </disabledValue>
    </policy>
    <policy name="ShowFileExtensions" displayName="$(string. ShowFileExtensions)" explainText="$(string.ShowFileExtensionsExplanation)" presentation="$(presentation.ShowFileExtensions)" key="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" valueName="HideFileExt">
      <parentCategory ref="ShowExplorer" />
      <supportedOn ref="SUPPORTED_NotSpecified" />
      <enabledValue>
        <decimal value="0" />
      </enabledValue>
      <disabledValue>
        <decimal value="1" />
      </disabledValue>
    </policy>
    <policy name="ShowSuperHiddenFiles" displayName="$(string.ShowSuperHiddenFiles)" explainText="$(string.ShowSuperHiddenFilesExplanation)" presentation="$(presentation.ShowSuperHiddenFiles)" key="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" valueName="ShowSuperHidden">
      <parentCategory ref="ShowExplorer" />
      <supportedOn ref="SUPPORTED_NotSpecified" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>
  </policies>
</policyDefinitions>

Файл локализации:

<?xml version="1. 0" encoding="utf-8"?>
<policyDefinitionResources revision="1.0" schemaVersion="1.0">
  <displayName></displayName>
  <description></description>
  <resources>
    <stringTable>
      <string>Отображение файлов в проводнике</string>
      <string>Показывать скрытые файлы</string>
      <string>Когда эта настройка включена, проводник будет показывать скрытые файлы.</string>
      <string>Показывать системные файлы</string>
      <string>Когда эта настройка включена, проводник будет показывать системные файлы</string>
      <string>Показывать расширения файлов</string>
      <string>Когда эта настройка включена, проводник будет показывать расширения файлов</string>
      <string>ADMX Migrator encountered a string that is not present in the source ADM string table.</string>
      <string>ADMX Migrator encountered a policy that does not have a supportedOn value. </string>
    </stringTable>
    <presentationTable>
      <presentation />
      <presentation />
      <presentation />
    </presentationTable>
  </resources>
</policyDefinitionResources>

Действительно, xml в новом формате читается чуть хуже, чем старый .adm. Для облегчения работы с новым форматом в поставке ADMX Migrator есть утилита faAdmxEditor.msc. Помимо этой утилиты есть и скрипты для конвертации reg-файлов в шаблоны, и сторонние платные утилиты.

Конечно же, можно обойтись без вот-этого-всего и разобраться самостоятельно ― оставлю это в качестве домашнего задания. Благо на портале MSDN есть подробное описание XML-схемы, и есть неплохие материалы с примерами в сети. Например, «Административные шаблоны групповой политики».

Теперь перейдем к автоматизации.


Работать с групповыми политиками из командной строки довольно тоскливо. Основных инструментов можно выделить три.

PowerShell. Есть набор командлетов для резервного копирования, восстановления и управления групповыми политиками. Создание новых политик ограничено ― можно лишь изменять реестр. Впрочем, в большинстве случаев и этого достаточно. В качестве примера создадим групповую политику, которая отключит автоматическое обновление Adobe Reader DC.

За отключение автоматического обновления отвечает ключ реестра bUpdater в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown]. Установив параметр в 0, мы отключим опцию.

Создание групповой политики на PowerShell будет выглядеть так:

Import-module -Name GroupPolicy
Write-Host "Создаем новый объект политики с именем Adobe_Reader_disable_autoupdate"
New-GPO -Name Adobe_Reader_disable_autoupdate
Write-Host "Добавляем нужное нам значение реестра"
Set-GPRegistryValue -Name "Adobe_Reader_disable_autoupdate" -key "HKLM\SOFTWARE\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown" -ValueName  bUpdater -TypeDWord -value 0
Write-Host "Прилинковываем новый объект к нужному OU"
Set-GPLink -Name Adobe_Reader_disable_autoupdate -Target "ou=Computers,dc=domain,dc=com" -LinkEnabled Yes

Свежесозданная групповая политика.

Полный список и описание командлетов доступны в материале Technet Group Policy Cmdlets in Windows PowerShell.

Интерфейс COM к GPMC (консоли управления групповой политикой). Способ позволяет сделать с политиками многое, на любом языке программирования, поддерживающим COM-интерфейсы. К сожалению, популярность он не приобрел и примеров в сети довольно мало, несмотря на богатое описание методов интерфейса на портале MSDN. Немногочисленные примеры использования доступны для загрузки в галерее Technet.

LGPO.exe. Не так давно Microsoft заменил набор утилит для работы с локальными групповыми политиками на единую утилиту. Скачать ее можно на официальном сайте. Утилита удобна для копирования и развертывания локальных групповых политик. Заявлена и поддержка MLGPO. Создавать свои политики тоже можно. Также программа удобна для создания и изменения файлов реестра registry.pol. Для примера изменим локальную групповую политику, добавив в нее отключение обновления несчастного Acrobat Reader DC.

Сделаем бэкап локальной групповой политики командой

lgpo.exe /b C:\Temp /n "Backup"

В папке C:\Temp появится подпапка с GUID по структуре схожая с доменными групповыми политиками:

Теперь развернем registry.pol в текстовый файл:

LGPO.exe /parse /m C:\temp\{GUID}\DomainSysvol\GPO\Machine\registry.pol >> reg.txt

Синтаксис текстового файла очевиден. Добавим в него значения реестра для отключения автоматического обновления «Акробата»:


Добавленный в файл параметр реестра.

Теперь останется завернуть наш reg.txt обратно в registry.pol и импортировать изменившийся файл обратно в локальную групповую политику:

LGPO.exe /r C:\Temp\reg.txt /w C:\Temp\registry.pol
LGPO.exe /m C:\Temp\registry.pol​

Все эти махинации, конечно же, можно завернуть в один скрипт и использовать для массового изменения локальной групповой политики привычным инструментом для запуска команд на удаленных компьютерах. Подробнее про методы запуска команд можно почитать в нашей статье «1000++ способ запуска команд на удаленном компьютере».

Конечно же, зная структуру доменной групповой политики, ничто не мешает сделать удобный именно вам инструмент для создания и управления политиками. Поделитесь в комментариях, есть ли у вас свои способы настройки реестров пользовательских машин?

Скачать административные шаблоны Windows 10 Все версии

Перейти к содержимому

Windows 10

ByPrajwal Desai

Часы

В этом посте я покажу вам, как загрузить административные шаблоны Windows 10 для всех версий Windows 10. Шаблоны Windows 10 ADMX (.admx) выпускаются для каждой основной версии и доступны для разных операционных систем.

Последней версией административных шаблонов, выпущенных для Windows 10, являются административные шаблоны (.admx) для обновления Windows 10 за октябрь 2022 г. (22h3). В следующем разделе этой статьи мы рассмотрим процедуру установки административных шаблонов для Windows 10.

Мы также рассмотрим шаги по установке новых административных шаблонов для Windows 10 и копированию файлов .admx и .adml из Windows 10 ADMX в центральное хранилище политик. Каждая версия ОС Windows 10 поставляется со своими собственными административными шаблонами. Существуют встроенные шаблоны, которые могут использовать администраторы, а новые параметры вводятся с административными шаблонами.

Patch My PC Sponsored AD

Шаблоны ADMX также доступны для операционной системы Windows Server 2022. Вы также можете скачать шаблоны ADMX для браузера Microsoft Edge. См. также, как получить административные шаблоны Windows 11 для всех версий.

Шаблоны ADMX для Windows 10 предоставляются Microsoft для всех версий Windows. Кроме того, вы также можете создавать свои собственные файлы ADMX. Файлы административных шаблонов используются инструментами групповой политики для заполнения параметров политики в пользовательском интерфейсе. Это позволяет администраторам управлять параметрами политики на основе реестра.

Содержание

Расположение административных шаблонов в Windows 10

При установке Windows 10 вы получаете более 210 предустановленных административных шаблонов. В Windows 10 вы можете найти административные шаблоны по умолчанию в Папка C:\Windows\PolicyDefinitions , как показано на снимке экрана ниже.

Список административных шаблонов (файлы ADMX)

Что такое административные шаблоны (файлы ADMX для Windows 10)?

Административные шаблоны Windows 10 содержат новые параметры групповой политики и сведения о конфигурациях устройств и пользователей. Шаблоны ADMX для Windows 10 выпускаются отдельно для каждой новой версии.

Обычно администраторы групповой политики используют файлы .admx и файлы .adml для конкретного языка из файлов административных шаблонов. Файлы language-specific.adml и нейтральные к языку файлы.admx используются администраторами для настройки политик.

Когда Microsoft выпускает новую версию Windows 10, она также предоставляет административные шаблоны, содержащие новые объекты групповой политики, которые можно установить в Active Directory. Файлы административных шаблонов используются инструментами групповой политики для заполнения параметров политики в пользовательском интерфейсе. Это позволяет администраторам управлять параметрами политики на основе реестра.

Загрузка административных шаблонов Windows 10

Каждый из административных шаблонов для Windows 10 указан со ссылкой для загрузки в таблице ниже. Вы можете скачать административный шаблон для конкретной версии Windows 10.

Скачать 1) 9 9 9Скачать 2
Административные шаблоны для Windows 10 версии Скачать административный шаблон для Windows 10
Административные шаблоны (.admx) для Windows 10, октябрь 2022 г. Обновление (22h3)
Административные шаблоны (. admx) для Windows 10, обновление от ноября 2021 г. (21h3) Загрузить
Административные шаблоны (.admx) для Windows 10, обновление от мая 2021 г. (21h2) Загрузить
Административные шаблоны (. admx) для Windows 10, обновление от октября 2020 г. (20h3) Загрузить
Административные шаблоны (.admx) для Windows 10, обновление за май 2020 г. (2004 51
Административные шаблоны (.admx) для Windows 10, обновление от ноября 2019 г. (1909) Загрузить
Административные шаблоны (.admx) для Windows 10, обновление от мая 2019 г. (1903) Загрузить
Административные шаблоны (.admx) для Windows 10, обновление от октября 2018 г. (1809) Загрузить
Административные шаблоны (.admx) для Windows 10, версия 1803 (обновление за апрель 2015 г.)
Административные шаблоны (.admx) для Windows 10, версия 1709 (обновление Fall Creators) Загрузить
Административные шаблоны (.admx) для Windows 10, версия 1703 (обновление Creators)
Скачать Windows 10 Административные шаблоны

Языковые параметры шаблонов Windows 10 ADMX

При загрузке административных шаблонов Windows 10 каждая загрузка включает административные шаблоны (. admx) на следующих языках:

  • cs-CZ Чехия – Чехия
  • da-DK Датский – Дания
  • de-DE Немецкий – Германия
  • el-GR Греческий – Греция
  • en-US Английский – США
  • es-ES Испанский – Испания
  • fi-FL Финский – Финляндия
  • fr-FR Французский – Франция
  • hu-HU Венгерский – Венгрия
  • it-IT итальянский – Италия
  • ja-JP Японский – Япония
  • ko-KR Корейский – Корея
  • nb-NO Норвежский (букмол) – Норвегия
  • nl-NL Голландский – Нидерланды
  • pl-PL Польский – Польша
  • pt-BR Португальский – Бразилия
  • pt-PT Португальский – Португалия
  • ru-RU Русский – Россия
  • sv-SE Шведский – Швеция
  • tr-TR Турецкий – Турция
  • zh-CN Китайский – Китай
  • zh-TW Китайский – Тайвань

Как загрузить административные шаблоны Windows 10

Чтобы загрузить административные шаблоны Windows 10 (шаблоны ADMX), выполните следующие действия:

  • Запустите браузер и перейдите по ссылке для загрузки административных шаблонов Windows 10.
  • Нажмите кнопку загрузки. В диалоговом окне «Загрузка файла» нажмите «Сохранить ».
  • В диалоговом окне «Сохранить как» перейдите в каталог на своем компьютере, в который вы хотите сохранить MSI-файл шаблонов ADMX.
  • Чтобы начать загрузку MSI-файла, нажмите Сохранить .
Загрузка административных шаблонов Windows 10

Как установить административные шаблоны для Windows 10

Вы можете использовать следующие шаги для установки административных шаблонов Windows 10 после загрузки файла. Пользователь должен иметь необходимые разрешения для запуска редактора управления групповыми политиками (gpme.msc) или редактора объектов групповой политики (gpedit.msc) для установки шаблонов ADMX.

Выполните следующие действия, чтобы установить административные шаблоны для Windows 10. Дважды щелкните загруженные административные шаблоны (.admx) для Windows 10 October 2022 Update, чтобы начать установку. Добро пожаловать  экран, нажмите  Далее .

Как установить административные шаблоны для Windows 10

Примите Лицензионное соглашение с конечным пользователем (EULA) и нажмите Далее .

Как установить административные шаблоны для Windows 10

По умолчанию файлы ADMX для Windows 10 устанавливаются по адресу  C:\Program Files (x86)\Microsoft Group Policy\Windows 10 October 2022 Update (21h3)\PolicyDefinitions\ . Вы можете изменить место установки или оставить его по умолчанию. Нажмите Далее .

Как установить административные шаблоны для Windows 10

Нажмите Установить , чтобы начать установку административных шаблонов для Windows 10.

Как установить административные шаблоны для Windows 10

Подождите, пока программа установки установит административные шаблоны (.admx) для Windows 10 Обновление за октябрь 2022 г. После успешной установки нажмите кнопку  Finish  , чтобы выйти из мастера установки.

Как установить административные шаблоны для Windows 10

Все новые файлы шаблонов ADMX для Windows 10 . admx и .adml для всех языков можно найти в папке назначения — C:\Program Files (x86)\Microsoft Group Policy\Windows 10 October 2022 Update (21h3)\PolicyDefinitions как показано ниже.

Шаблоны ADMX для Windows 10

Шаги по использованию шаблонов ADMX для Windows 10

После загрузки административных шаблонов Windows 10 эти новые шаблоны ADMX (файлы .admx) можно использовать, выполнив следующие действия:

  • Шаг 1. Загрузите новый ADMX шаблоны.
  • Шаг 2. Извлеките файлы .admx и .adml.
  • Шаг 3. Скопируйте их в центральное хранилище групповой политики.
  • Шаг 4. Создайте новые объекты групповой политики.
  • Шаг 4. Просмотрите изменения.

Список параметров, доступных в административных шаблонах Windows 10 22h3

Несколько параметров конфигурации компьютеров и пользователей были добавлены в параметры групповой политики с помощью этих шаблонов. В таблице ниже перечислены новые политики, которые будут добавлены при установке Windows 10 22h3 admx:

Применимо Местоположение политики Имя политики Описание политики
Компьютер Уровень конфиденциальности R Руководство по безопасности MS6 параметр для входящих подключений Управляет включением конфиденциальности на уровне пакетов для RPC для входящих подключений. По умолчанию конфиденциальность на уровне пакетов включена для RPC для входящих подключений.
Машина Руководство по безопасности MS Управление обработкой файлов, относящихся к очереди Управляет обработкой файлов, относящихся к очереди, во время установки принтера. Во время установки принтера приложение установки, поставляемое поставщиком, может указать набор файлов любого типа, которые будут связаны с определенной очередью печати. Файлы загружаются на каждый клиент, который подключается к серверу печати.
Машина Принтеры Настройка защиты перенаправления Определяет, включена ли защита перенаправления для диспетчера очереди печати.
Машина Меню «Пуск» и панель задач Отображение или скрытие списка наиболее часто используемых приложений в меню «Пуск» Настройте меню «Пуск» для отображения или скрытия списка наиболее часто используемых приложений пользователей независимо от пользовательских настроек. Выбор «Показать» приведет к отображению списка «Наиболее часто используемые», и пользователь не сможет скрыть его с помощью приложения «Настройки».
Компьютер Компоненты Windows\Internet Explorer Включить глобальный список окон в режиме Internet Explorer Позволяет режиму Internet Explorer использовать глобальный список окон, который позволяет обмениваться состоянием с другими приложениями. Этот параметр вступит в силу только в том случае, если Internet Explorer 11 отключен как автономный браузер.
Компьютер Компоненты Windows\Internet Explorer Скрыть уведомление об прекращении поддержки Internet Explorer 11 Позволяет управлять отображением на панели уведомлений напоминания о прекращении поддержки Internet Explorer. По умолчанию панель уведомлений отображается в Internet Explorer 11.
Компьютер Компоненты Windows\Антивирусная программа «Защитник Microsoft» Укажите, видны ли исключения локальным администраторам. Определяет, видны ли исключения локальным администраторам. Для конечных пользователей (не являющихся локальными администраторами) исключения не отображаются независимо от того, включен ли этот параметр.
Компьютер Компоненты Windows\Поиск Разрешить подсветку поиска Отключение этого параметра отключает подсветку поиска в поле поиска на панели задач и на главной странице поиска. Включение или отключение этого параметра включает подсветку поиска в поле поиска на панели задач и на главной странице поиска.
Машина Компоненты Windows\Ограничения арендатора Сведения об облачной политике Включает и настраивает функцию ограничений арендатора на основе устройства для Azure Active Directory.
Пользователь Автоподписка Включить автоматическую подписку Управляет списком URL-адресов, на которые пользователь должен автоматически подписываться скрыть «Наиболее часто используемые» список из меню Пуск Настройте меню «Пуск» для отображения или скрытия списка наиболее часто используемых пользователями приложений независимо от пользовательских настроек. Выбор «Показать» приведет к отображению списка «Наиболее часто используемые», и пользователь не сможет скрыть его с помощью приложения «Настройки». При выборе «Скрыть» список «Наиболее часто используемые» будет скрыт, и пользователь не сможет изменить его, чтобы отобразить с помощью приложения «Настройки».
Пользователь Меню «Пуск» и панель задач\Уведомления Включить несколько расширенных всплывающих уведомлений в центре уведомлений Включает несколько развернутых всплывающих уведомлений в центре уведомлений.
Пользователь Компоненты Windows\Internet Explorer Включить глобальный список окон в режиме Internet Explorer Разрешает режиму Internet Explorer использовать глобальный список окон, что позволяет обмениваться состоянием с другими приложениями. Этот параметр вступит в силу только в том случае, если Internet Explorer 11 отключен как автономный браузер.
Пользователь Компоненты Windows\Internet Explorer Скрыть уведомление об прекращении поддержки Internet Explorer 11 Позволяет управлять отображением на панели уведомлений напоминания о прекращении поддержки Internet Explorer. По умолчанию панель уведомлений отображается в Internet Explorer 11.
Административные шаблоны Windows 10 22h3

Праджвал Десаи

Праджвал Десаи является Microsoft MVP в области корпоративной мобильности. Он пишет статьи о SCCM, Intune, Configuration Manager, Microsoft Intune, Azure, Windows Server, Windows 11, WordPress и других темах с целью предоставления людям полезной информации.

Прокрутите вверх

Загрузите и установите шаблоны ADMX для Microsoft Edge — 4sysops

Если вы посмотрите на параметры групповой политики в Windows 11 или отдельно доступные файлы ADMX, вы найдете там параметры для Microsoft Edge. Однако они не влияют на браузер на базе Chromium. Для этой версии необходимо отдельно загрузить и установить административные шаблоны.

Содержание

  1. Загрузка шаблонов ADMX
  2. Установка административных шаблонов
  3. Резюме
  • Автор
  • Последние сообщения

Вольфганг Зоммергут

Вольфганг Зоммергут имеет более чем 20-летний опыт работы в области ИТ-журналистики. Он также работал системным администратором и техническим консультантом. Сегодня он руководит немецким изданием WindowsPro.de.

Последние сообщения Вольфганга Зоммергута (посмотреть все)

  • Windows LAPS теперь часть ОС; добавлены новые функции защиты паролей — понедельник, 17 апреля 2023 г.
  • Выбор классификаций обновлений WSUS для Windows 10/11 — среда, 12 апреля 2023 г.
  • Побитовые операторы в PowerShell: -band, -bor, -bxor, -bnot, -shl и -shr — среда, 5 апреля 2023 г.

56 параметров в разделе Административные шаблоны > Компоненты Windows используются для настройки старого приложения Edge, хотя Microsoft довольно давно заменила его версией Chromium. Новый браузер Edge использует гораздо более короткие циклы обновления, чем операционная система; следовательно, Microsoft поддерживает и предоставляет ответственные шаблоны ADMX отдельно.

Загрузите шаблоны ADMX

Их можно загрузить со страницы Microsoft Edge для бизнеса. Под каждой кнопкой загрузки для браузера находится ссылка с пометкой Загрузить 32- или 64-разрядную политику Windows .

Все три ссылки на административные шаблоны указывают на один и тот же CAB-файл

Можно выбрать 32- и 64-разрядную версию для x86, а также версию для устройств с процессором ARM. Все три файла политики идентичны; различие платформ влияет только на сам браузер. Вы получаете CAB-файл, который можно открыть в проводнике двойным щелчком. Затем распакуйте содержащийся в нем ZIP-архив.

Содержимое файла групповой политики для Microsoft Edge

В пути windows\admx находятся три файла ADMX: msedge.admx , msedgeupdate.admx и msedgewebview.admx . Только первый из них используется для фактического управления Microsoft Edge. Второй управляет автообновлением, которое нужно полностью отключить через GPO, если вы хотите получать обновления через WSUS.

Групповые политики можно использовать для отключения автоматических обновлений для Edge

Последний из трех файлов используется для настройки WebView2.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *