iT邦幫忙

1

Server 2012 R2下套用新版Windows群組原則的一些問題

大家好,想請問有關於AD底下群組原則的一些問題,目前有兩台DC(一主一備)用Windows Server 2012 R2,Client端為Windows 10,部分為Windows 11,因為部分新版Windows群組原則在Windows Server 2012 R2下並未包含,所以打算下載微軟提供的ADMX套用。

我的問題是:
1.兩台AD下只要其中一台安裝好新版的ADMX,然後把PolicyDefinitions複製到「
C:\Windows\SYSVOL\sysvol%userdnsdomain%\Policies」裡就可以了對吧?

2.若成功套用了新版的群組原則,原本設定好的原則還需要重新設定?

3.假設未來推出新版的作業系統或是功能更新的Windows,一樣是把既有的PolicyDefinitions資料夾取代過去?

謝謝

1 個回答

1
mathewkl
iT邦研究生 2 級 ‧ 2021-12-03 11:09:25

1.兩台AD下只要其中一台安裝好新版的ADMX,然後把PolicyDefinitions複製到「
C:\Windows\SYSVOL\sysvol%userdnsdomain%\Policies」裡就可以了對吧?

兩台都得裝,或者一台用裝的,另一台用複製貼上的把新ADMX貼過去
只有一台更新ADMX另一台仍用舊版本?
https://community.spiceworks.com/how_to/147641-windows-10-server-2016-1709-admx-central-store
https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store

2.若成功套用了新版的群組原則,原本設定好的原則還需要重新設定?

更新前都建議備份
應該不需要重新設定,但會發生一件事情
舊ADMX有政策選項A,新ADMX移除了政策選項A
但已建立的GPO中有啟用政策選項A

在更新後...
該GPO政策選項A仍會運作,但因新ADMX移除了所以該政策選項變成不受控狀態(你沒辦法調整它) :)

3.假設未來推出新版的作業系統或是功能更新的Windows,一樣是把既有的PolicyDefinitions資料夾取代過去?

依照更新ADMX的步驟作業,然後注意微軟有沒有針對安裝步驟做變動

我要發表回答

立即登入回答