为组策略 ADMX 模板配置中央存储

组策略中央存储位于域控制器上的 SYSVOL 目录中，在域控制器之间进行复制，并用于存储用于管理 Active Directory 域客户端的 ADMX/ADML GPO 模板文件。在本文中，我们将展示如何创建 GPO 中央存储、将管理 (admx) 模板复制到其中，以及更新模板文件以支持最新的 Windows 版本。

如果您尚未为组策略文件创建中央存储，则当您运行域 GPO 编辑器 (

gpmc.msc

- 组策略管理控制台）。然后，您将在 GPO 编辑器的管理模板部分旁边看到以下消息：

Policy definitions (ADMS files) retrieved from the local computer

。

默认情况下，域 GPO 编辑器首先尝试从中央存储加载 ADMX 模板，如果不可用，则使用本地 PolicyDefinitions 文件夹。

如果要强制 GPO 编辑器使用当前计算机中的本地管理模板，请在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows 注册表项下创建一个名称为 EnableLocalStoreOverride 且值为 1 的 REG_DWORD 参数。

每台计算机或服务器可能有不同的 ADMX 文件版本（例如，取决于 Windows 版本和内部版本）。因此，某些计算机上的管理员可能无法使用某些 GPO 设置。为了解决这个问题，开发了组策略管理模板中央存储库（GPO Central Store）。

默认情况下，不会在 Active Directory 中创建 GPO 中央存储。要创建存储库，请将本地 PolicyDefinitions 文件夹从任何域控制器复制到

\a-d.site\SYSVOL\a-d.site\Policies

文件夹。

管理模板 (*.admx) 和本地化文件 (*.adml) 都将出现在 SYSVOL 的 PolicyDefinitions 文件夹中。如果要在 GPO 编辑器中查看德语的策略或部分名称，请复制包含组策略管理员将使用的所有语言的 ADML 文件的区域设置子目录（例如 de_DE 和 en_US 文件夹）。

我建议仅对 GPO（en-US 文件夹）使用英语 ADML 文件，即使您使用的是德语 Windows 版本。

然后将中央存储中的 ADMX 模板更新为域环境中可用的最新 Windows 版本。中央存储中的模板文件被复制到所有域控制器。详细了解如何安装和更新 ADMX 模板。

重要！在更新组策略中央存储中的 ADMX 文件之前，强烈建议创建此目录的备份副本。

就我而言，我会将 PolicyDefinitions 文件夹从 Windows 10 复制到 GPO 中央存储。

您可以使用 PowerShell 复制文件：

$Destination = "\a-d.site\SysVol\a-d.site\Policies\PolicyDefinitions"
$Source = "C:\Windows\PolicyDefinitions"
Copy-Item -Path $Source\* -Destination $Destination -Recurse -Force -PassThru

您可以在此处下载所有新 Windows 版本的 GPO 管理模板：https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store。

您还可以将其他 ADMX 模板复制到 GPO 中央存储。例如，可能有 Microsoft Office、Microsoft Security Baseline、Firefox、Chrome、LAPS、Java 设置、Adobe Reader 等的管理模板。

注意。如果您使用的是旧版 ADM 模板文件，则它们无法在 GPO 中央存储库中使用。

重要！ 请始终使用最新版本的组策略编辑器 (gpedit.msc)，以防止组策略版本与管理模板设置之间发生冲突。为此，管理员应从具有最新 Windows 版本的计算机（许多管理员更喜欢仅直接从域控制器编辑组策略）或从安装了最新 RSAT 软件包版本的计算机来使用 GPO 对象。

打开组策略管理编辑器并确保有消息

Policy Definitions (ADMX files) retrieved from the central store

管理模板旁边。在这种情况下，本地管理模板将被忽略。

现在，您可以配置 GPO，并在客户端上应用新的组策略设置。

在某些情况下，更新中央存储后，当您启动 GPO 编辑器时，您可能会看到多个错误，如下所示：

Administrative Templates
Resource xxxx referenced in attribute xxxx could not be found.File \xxx\SysVol\ xxx \Policies\PolicyDefinitions\xxx.admx, line 175, column 331

然后确保您已更新 en-US、de-DE 等文件夹中的 GPO 语言文件 (*.adml)。如果问题仍然存在，请从备份文件夹（或域控制器备份映像）还原 PolicyDefinitions 目录。

要使新的管理模板在所有域控制器上可用，请等待文件复制服务将更改复制到其他 DC。