在 DC 中建立及管理群組原則管理範本的集中存放區

備份文章,原作者MIS的背影:https://blog.pmail.idv.tw/?p=8864

-----------------------------------------------------------------------------------------------
原作者已經寫得很清楚了,怕原始文章遺失就做個複本,原始連結在上面

-----------------------------------------------------------------------------------------------

GPO Central Store 集中存放管理範本

在windows vista 之前 GPO範本是ADM檔案,如果網域環境中有多位管理員,每個管理員都是自己的電腦上新增修改GPO且自行新增ADM檔案,這些都是存放在本機,若其他管理員沒有匯入相同的ADM時就看不到目前已設定的gpo項目有那些,所以會造成管理上的不便

在vista 之後系統管理範本檔案分為 ADMX (非語言相關) 與 ADML (特定語言) 檔案

英文 ADML 檔案會儲存在 %systemroot%\PolicyDefinitions\en-us,每個語言子資料夾都含有該語言的 .adml 檔案

GPO集中存放設定方式:

先在DC上開啟群組原則管理工具(以windows Server 2012 R2 DC 為例),並編輯其中一個群組原則物件,會看到目前使抓取本機電腦的ADMX定義。

cent-gpo1

建立集中存放(Create a Central Store )

1.於C:\Windows\SYSVOL\sysvol\domain\Policies 路徑建立資料夾名稱[PolicyDefinitions]

2.複製本機路徑C:\Windows\PolicyDefinitions 的管理範本至C:\Windows\SYSVOL\sysvol\domain\Policies \PolicyDefinitions

cent-gpo2

cent-gpo3

複製完畢後再重新開啟群組原則物件並且編輯就可以看到已經是集中存放管理

cent-gpo4

設定完畢後日後如果是有新範本要加入就將它放在C:\Windows\SYSVOL\sysvol\domain\Policies

如果有區分語系例如英文的adml 就是放在下列路徑

C:\Windows\SYSVOL\sysvol\domain\Policies \PolicyDefinitions\en-us

留言