Шаблоны GPO в едином месте

Posted by

Долгое время мне не нужно было ничего настраивать на домен контроллере в плане групповых политик, все работало хорошо и проблем в подконтрольной сети не было, ну это так обычно бывает, когда все настроено. Но как всегда, когда что-то да нужно, то нет инструментов под рукой или коллегами по цеху внесены в текущую инфраструктуру изменения о которых они забыли отразить в единой базе отчетов. Да такое бывает, вот к примеру мне нужно было создать политику по управлению настройками Google Chrome и создав политику в своем домене я обнаружил, что почему-то нет дефолтных шаблонов (Administrative Templates), вот что я всего лишь вижу:

В оснастке GPO отсутствуют административные шаблоны

Чтобы поправить текущую ситуацию в моем домене (polygon.local Windows ), а именно я объединю все шаблоны в едином месте нужно:

  • Скачиваем ADMX файлы для Windows Server 2008 R2 и Windows 7
  • Скачиваем ADMX файлы для Windows 8.1 и Windows Server 2012 R2

Проверяю, что я залогинен (права Domain Admins) на домен контроллере (srv-dc) и запускаю инсталляторы ADMX файлов:

Win7-2008R2-admx.msi — Next — I Agree, Next — Каталог установки по умолчанию:

C:\Program Files (x86)\Microsoft Group Policy\win72008r2\ (Everyone), Next — Next — Close.
После копирую из каталога установки по умолчанию все файлы в каталог (командная строка запущена с правами Администратора) \\srv-dc\SYSVOL\polygon.local\Policies\ (он же => C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions)
C:\Windows\system32>mkdir "C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions"

После копируем каталог: C:\Program Files (x86)\Microsoft Group Policy\win72008r2\PolicyDefinitions — en-us & ru-ru в каталог: C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions

C:\Windows\system32>xcopy /Y "C:\Program Files (x86)\Microsoft Group Policy\win72008r2\PolicyDefinitions\*.admx" C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\
Должно это в конечно итоге выглядеть так:

Административные шаблоны в GPO восстановлены

После чтобы появились настройки нужно на домен контроллере сделать Logoff/Logon и изменения применятся как должно было быть, а не с тем чем я столкнулся в начале этой заметки:
После запускаю оснастку Group Policy Management на домен контроллере (srv-dc):

Start — Control Panel — Administrative Templates — Group Policy Management и к примеру разворачиваю настройки User Configuration: Policies — Administrative Templates: и вот они шаблоны которые собственно и должны быть: Control Panel, Desktop, Network, Shared Folders и многие другие. Пример см. ниже в виде наглядного скриншота.

Так должны быть доступны для применения Administrative Templates в редакторе GPO

Итого вот так просто данная проблема была решена, я с таким если честно сталкиваюсь не первый раз по приходу на новое место работы. Такое ощущение что до меня системный администратор как то не заморачивался, но нет и нет, если лень разбираться что будет городить такой огород из настроек, что действительно проще все переустановить предварительно собрав максимум информации что и для чего используется ну и конечно же забекапировать а то мало ли что.
Не только для политик User Configuration будут шаблоны, но и для Computer Configurations то же. Т.е. сейчас все политики централизованы в одном месте и к ним можно добавлять свои admx * adml файлы. Я уже рассматривал это к примеру в заметке по единому отключению ipv6 на рабочих местах и это работает.
А что дальше, а дальше я прощаюсь, до новых практических реальных заметок на моем блоге, с уважением Олло Александр aka ekzorchik.