समूह नीति सेंट्रल स्टोर डोमेन नियंत्रकों पर SYSVOL निर्देशिका में स्थित है, उनके बीच दोहराया गया है, और सक्रिय निर्देशिका डोमेन क्लाइंट को प्रबंधित करने के लिए उपयोग की जाने वाली ADMX/ADML GPO टेम्पलेट फ़ाइलों को संग्रहीत करने के लिए उपयोग किया जाता है। इस लेख में, हम दिखाएंगे कि GPO सेंट्रल स्टोर कैसे बनाया जाता है, इसमें प्रशासनिक (admx) टेम्प्लेट की प्रतिलिपि बनाई जाती है, और नवीनतम Windows संस्करणों का समर्थन करने के लिए टेम्प्लेट फ़ाइलों को अपडेट किया जाता है।
यदि आपने समूह नीति फ़ाइलों के लिए केंद्रीय स्टोर नहीं बनाया है, तो व्यवस्थापकीय टेम्प्लेट की सूची C:\Windows\PolicyDefinitions से लोड की जाती है जब आप डोमेन GPO संपादक चलाते हैं तो स्थानीय कंप्यूटर पर फ़ोल्डर (gpmc.msc - समूह नीति प्रबंधन कंसोल)। फिर आपको अपने GPO संपादक के व्यवस्थापकीय टेम्पलेट अनुभाग के आगे निम्न संदेश दिखाई देगा:Policy definitions (ADMS files) retrieved from the local computer ।
यदि आप अपने GPO संपादक को वर्तमान कंप्यूटर से स्थानीय व्यवस्थापकीय टेम्पलेट का उपयोग करने के लिए बाध्य करना चाहते हैं, तो EnableLocalStoreOverride नाम से एक REG_DWORD पैरामीटर बनाएं। और मान 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows के अंतर्गत रजिस्ट्री कुंजी।
प्रत्येक कंप्यूटर या सर्वर में भिन्न ADMX फ़ाइल संस्करण हो सकते हैं (उदाहरण के लिए, Windows संस्करण और बिल्ड के आधार पर)। तदनुसार, कुछ GPO सेटिंग्स कुछ कंप्यूटरों पर व्यवस्थापक के लिए उपलब्ध नहीं हो सकती हैं। इस मुद्दे को हल करने के लिए, समूह नीति प्रशासनिक टेम्पलेट केंद्रीय भंडार (जीपीओ सेंट्रल स्टोर) विकसित किया गया था।
डिफ़ॉल्ट रूप से, सक्रिय निर्देशिका में GPO सेंट्रल स्टोर नहीं बनाया जाता है। रिपोजिटरी बनाने के लिए, किसी भी डोमेन नियंत्रक से स्थानीय पॉलिसीडिफिनिशन फ़ोल्डर को \\woshub.com\SYSVOL\woshub.com\Policies में कॉपी करें फ़ोल्डर।
व्यवस्थापकीय टेम्पलेट (*.admx) और स्थानीयकरण फ़ाइलें (*.adml) दोनों SYSVOL में PolicyDefinitions फ़ोल्डर में दिखाई देंगे। यदि आप जर्मन में GPO संपादक में नीति या अनुभाग नाम देखना चाहते हैं, तो उन सभी भाषाओं के लिए ADML फ़ाइलों के साथ स्थानीय उपनिर्देशिकाएँ कॉपी करें जिनका उपयोग समूह नीति व्यवस्थापकों (उदाहरण के लिए, de_DE और en_US फ़ोल्डर) द्वारा किया जाएगा।
मैं GPO (en-US फ़ोल्डर) के लिए केवल अंग्रेज़ी ADML फ़ाइलों का उपयोग करने की अनुशंसा करता हूं, भले ही आप Deutsch Windows संस्करण का उपयोग कर रहे हों।
फिर सेंट्रल स्टोर में ADMX टेम्प्लेट को अपने डोमेन परिवेश में उपलब्ध नवीनतम विंडोज संस्करण में अपडेट करें। सेंट्रल स्टोर में टेम्प्लेट फ़ाइलें सभी डोमेन नियंत्रकों के लिए दोहराई जाती हैं। ADMX टेम्प्लेट को इंस्टॉल और अपडेट करने के तरीके के बारे में और जानें।
महत्वपूर्ण! ग्रुप पॉलिसी सेंट्रल स्टोर में एडीएमएक्स फाइलों को अपडेट करने से पहले, इस निर्देशिका की बैकअप प्रति बनाने की जोरदार सिफारिश की जाती है।मेरे मामले में, मैं पॉलिसीडिफिनिशन फ़ोल्डर को विंडोज 10 से जीपीओ सेंट्रल स्टोर में कॉपी करूंगा।
आप PowerShell का उपयोग करके फ़ाइलें कॉपी कर सकते हैं:
$Destination = "\\woshub.com\SysVol\woshub.com\Policies\PolicyDefinitions"
$Source = "C:\Windows\PolicyDefinitions"
Copy-Item -Path $Source\* -Destination $Destination –Recurse –Force –PassThru
आप विंडोज के सभी नए संस्करणों के लिए जीपीओ प्रशासनिक टेम्पलेट यहां डाउनलोड कर सकते हैं:https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store।
आप अन्य एडीएमएक्स टेम्पलेट्स को जीपीओ सेंट्रल स्टोर पर भी कॉपी कर सकते हैं। उदाहरण के लिए, माइक्रोसॉफ्ट ऑफिस, माइक्रोसॉफ्ट सिक्योरिटी बेसलाइन, फायरफॉक्स, क्रोम, एलएपीएस, जावा सेटिंग्स, एडोब रीडर आदि के लिए एडमिनिस्ट्रेटिव टेम्प्लेट हो सकते हैं।
नोट . यदि आप लीगेसी ADM टेम्प्लेट फ़ाइलों का उपयोग कर रहे हैं, तो उनका उपयोग GPO केंद्रीय रिपॉजिटरी में नहीं किया जा सकता है। महत्वपूर्ण! समूह नीति संस्करणों और प्रशासनिक टेम्पलेट सेटिंग्स के बीच विरोध को रोकने के लिए हमेशा समूह नीति संपादक (gpedit.msc) के नवीनतम संस्करण का उपयोग करें। ऐसा करने के लिए, एक व्यवस्थापक को नवीनतम विंडोज संस्करण वाले कंप्यूटर से जीपीओ ऑब्जेक्ट्स के साथ काम करना चाहिए (कई व्यवस्थापक सीधे डोमेन नियंत्रकों से समूह नीतियों को संपादित करना पसंद करते हैं), या उस कंप्यूटर से जिसमें नवीनतम आरएसएटी पैकेज संस्करण स्थापित है।
समूह नीति प्रबंधन संपादक खोलें और सुनिश्चित करें कि Policy Definitions (ADMX files) retrieved from the central store संदेश है। प्रशासनिक टेम्पलेट के बगल में। इस मामले में स्थानीय प्रशासनिक टेम्पलेट्स की उपेक्षा की जाती है।
अब आप अपने GPO को कॉन्फ़िगर कर सकते हैं, और क्लाइंट पर नई समूह नीति सेटिंग लागू कर सकते हैं।
कुछ मामलों में, सेंट्रल स्टोर को अपडेट करने के बाद आपको कई त्रुटियां दिखाई दे सकती हैं, जैसा कि नीचे दिखाया गया है जब आप जीपीओ संपादक शुरू करते हैं:
Administrative Templates Resource xxxx referenced in attribute xxxx could not be found.File \\xxx\SysVol\ xxx \Policies\PolicyDefinitions\xxx.admx, line 175, column 331
फिर सुनिश्चित करें कि आपने एन-यूएस, डी-डीई, आदि फ़ोल्डरों में जीपीओ भाषा फ़ाइलें (*.adml) अपडेट की हैं। यदि समस्या बनी रहती है, तो पॉलिसीडिफिनिशन निर्देशिका को बैकअप फ़ोल्डर (या डोमेन नियंत्रक बैकअप छवि) से पुनर्स्थापित करें।
सभी डोमेन नियंत्रकों पर नए व्यवस्थापकीय टेम्पलेट उपलब्ध कराने के लिए, अन्य DC में परिवर्तनों की प्रतिलिपि बनाने के लिए फ़ाइल प्रतिकृति सेवा की प्रतीक्षा करें।