如何在 Windows 中建立及管理群組原則管理範本的集中存放區

本文討論如何在 Windows 中使用新的 .admx 與 .adml 檔案來建立及管理基於登錄檔的政策設定。 本文也說明如何利用中央存放區在網域環境儲存並複製 Windows 類原則檔。

原始 KB 編號： 3087759

以作業系統版本為基礎之系統管理範本檔案的下載連結

• 適用於 Windows 11 2025 更新 （25H2） 的管理範本 （.admx）
• Windows 11 2024 Update 的系統管理範本 （.admx） （24H2）
• Windows 11 2023 Update 的系統管理範本 （.admx） （23H2）
• Windows 11 2022 Update （22H2） 的系統管理範本 （.admx） - v3.0
• Windows 11 2022 Update 的系統管理範本 （.admx）
• Windows 10 2022 Update 的系統管理範本 （.admx） （22H2）
• Windows 10 1607 版和 Windows Server 2016 的系統管理範本 (.admx)

若要檢視更新作系統版本中可用之新設定的 ADMX 電子表格，請參閱下列電子錶格：

• Windows 11 2025 更新 （25H2） 的群組原則設定參考試算表
• Windows 11 2024 Update 的組策略設定參考電子表格 （24H2）
• Windows 11 2023 Update 的組策略設定參考電子表格 （23H2） - v2.0
• Windows 11 2023 Update 的組策略設定參考電子表格 （23H2）
• Windows 10 2022 Update 的組策略設定參考電子表格 （22H2）

概觀

系統管理範本檔案會被分割為群組原則管理員所使用的 .admx 檔案和語言特有的 .adml 檔案。 這些檔案中所執行的變更可讓系統管理員使用兩種語言來設定相同的原群組。 管理員可以使用 .adml 檔案及語言中立的 .admx 檔案來設定原則。

2025年1月維護更新的 Windows 11 新原則

2025 年 1 月的 AppxPackageManager.admx 版本 24H2 和 Windows 11 版本 23H2 已新增新的原則 AllowedNonAdminPackageFamilyNameRules 。 此原則可用來設定套件安裝的允許清單規則，而原則會 覆寫 BlockNonAdminUser 原則 。

系統管理範本檔案儲存體

Windows 使用中央儲存體儲存系統管理範本檔案。 ADM 資料夾不再像早期版本的 Windows 那樣，在群組政策物件（GPO）中建立。 因此，Windows 網域控制站不會儲存或複製冗餘的 .adm 檔案副本。

中央儲存體

為了利用 .admx 檔案，您必須在 Windows 網域控制器上的 sysvol 資料夾中建立中央儲存體。 中央存放區是群組原則工具預設會檢查的檔案位置。 群組原則工具使用位於中央儲存體中的所有 .admx 檔案。 中央儲存體中的檔案會複製到網域中的所有網域控制器。

我們建議你保留一個 ADMX/L 檔案的資料庫，供你可能想使用的應用程式使用。 例如，作業系統擴充套件如 Microsoft Desktop optimization Pack（MDOP）、Microsoft Office，以及提供群組政策支援的第三方應用程式。

要建立 .admx 和 .adml 檔案的中央儲存庫，請在網域控制器的以下位置建立一個名為 PolicyDefinitions 的資料夾（例如）：

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

如果你已經有一個包含先前建立的中央儲存庫的資料夾，請使用一個名稱描述當前版本的新資料夾，例如：

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2

將來源電腦上的 PolicyDefinitions 資料夾中的所有檔案，複製到網域控制器上的新 PolicyDefinitions 資料夾。 來源位置可以是以下任一地點：

• C:\Windows\PolicyDefinitions Windows 10 或 Windows 11 型用戶端電腦上的資料夾
• C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions如果你有單獨下載任何管理範本，該資料夾會與上述連結分開下載。

Windows 網域控制器上的 PolicyDefinitions 資料夾會儲存用戶端電腦上所有已啟用語言的所有 .admx 檔案和 .adml 檔案。

.adml 檔案儲存在特定語言的資料夾中。 例如，英文（美國）.adml 檔案會儲存在名為 en-US的資料夾中。 韓文的 .adml 檔案會儲存在一個名為 ko-KR的資料夾裡，依此類推。

如果需要其他語言的 .adml 檔案，您必須將含有該語言之 .adml 檔案的資料夾，複製到中央儲存體。 複製所有 .admx 和 .adml 檔案後，網域控制器的 PolicyDefinitions 資料夾應該包含 .admx 檔案，以及一個或多個包含特定語言 .adml 檔案的資料夾。

當作業系統集合完成時，請將任何 OS 擴充功能或應用程式 ADMX/ADML 檔案合併到新的 PolicyDefinitions 資料夾中。 接著，將目前的 PolicyDefinitions 資料夾重新命名為舊版本，例如 PolicyDefinitions-23H2。 最後，將新資料夾（例如 PolicyDefinitions-24H2）重新命名為生產名稱。

我們建議你採用這種方式，因為如果你遇到嚴重問題影響新檔案集，可以直接回退到舊資料夾。 當你不再遇到影響新檔案組的問題時，可以將舊的 PolicyDefinitions 資料夾移到 sysvol 資料夾外的歸檔位置。

群組原則管理

Windows 10 及以後版本不包含帶有 .adm 副檔名的管理範本。 建議您使用執行 Windows 10 或更新版本的 Windows 計算機來執行組策略管理。

更新系統管理範本檔案

你可以更改本地電腦上的管理範本政策設定。 然而，在 Windows Vista 及後續版本的群組政策中，sysvol 資料夾並不會自動更新以包含新的 .admx 或 .adml 檔案。 此行為是為了降低網路負載與磁碟儲存需求。 此行為也防止在不同地點變更管理範本政策設定時，.admx 與 .adml 檔案間發生衝突。

你可以強制 sysvol 資料夾反映本地更新。 要進行此變更，請手動將本地電腦的 PolicyDefinitions 檔案中更新的 .admx 或 .adml 檔案複製到網域控制器的 share sysvol 資料夾 contoso.com\PolicyDefinitions。

下列更新可讓您將本地組原則編輯器設定為使用本機 .admx 檔案，而不是中央存放區：

現有更新可供使用，以便在群組原則編輯器啟用本機 ADMX 檔案。

您也可以使用此設定來：

• 針對您的網域原則，在將其複製到 sysvol 資料夾的中央存放區之前，針對您的網域原則，測試新建立的資料夾 C:\Windows\PolicyDefinitions 。
• 使用舊版的 PolicyDefinitions 資料夾，在最新組建的中央存放區中編輯沒有 ADMX 檔案的原則設定。 其中一個常見的範例是具有仍在群組原則中 Microsoft Office 舊版本之設定的原則。 Microsoft Office 每個發行版本都有一組不同的 ADMX/L 檔案。

已知問題

• 問題 1

  將 Windows 10 .admx 範本複製到 sysvol 資料夾中央存放區並覆寫所有現有的 .admx 和 .adml 檔案之後，請選取 [計算機設定] 或 [用戶設定] 底下的 [原則] 節點。 在此情況下，您可能會收到下列錯誤訊息：

  命名空間「WindowsLocationProvider 」已定義為存放區中另一個檔案的目標命名空間。
  檔案
  \\contoso.com\SysVol\contoso.com\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx，第 5 行，欄 110

  在 Windows 中編輯原則時發生「'Microsoft.Policies.Sensors.WindowsLocationProvider' 已定義」錯誤

• 問題 2

  Windows 10 版本 1803 的更新版 ADMX/L 檔案僅包含 SearchOCR.ADML。 此版本的 SearchOCR.ADML 與您仍保留在中央商店的舊版 SearchOCR.ADMX 不相容。 如需有關問題的詳細資訊，請參閱在 Windows 中開啟 gpedit.msc 時，「找不到Resource '$(string ID=Win7Only)'屬性 displayName 中所參照的資訊」錯誤。

  如本文所述，從基礎作業系統發佈資料夾建立一個完整的 PolicyDefinitions 資料夾，可以避免這兩個問題。