Policydefinitions что это за папка

Простой компьютерный блог для души)

PolicyDefinitions что это за папка и можно ли ее удалить?

Всем хеллоу. Поговорим о папке PolicyDefinitions, что это за папка или что это за программа, я не знаю вообще. Но буду узнавать =)

Итак, вот первая информация. В папке PolicyDefinitions хранятся такие файлы как ADMX и ADML, что это я не знаю, но эту инфу я нашел на одном сайте. У меня на тестовом компе стоит Windows 7, я решил проверить, есть ли там эта папка.

Забыл сказать, что папка PolicyDefinitions располагается вот здесь:

То есть PolicyDefinitions это получается системная папка. Итак ребята, я посмотрел у себя и таки да, у меня тоже есть эта папка, гляньте:

Я нажал правой кнопкой по папке, выбрал Свойства, чтобы узнать ее размер, и вот смотрите:

Места на диске занимает мало. Это хорошо. Открыл папку, вот что внутри:

То есть тут реально есть файлы с расширением admx, а вот файлы с расширением adml есть в папке ru-RU, смотрите:

Ничего криминального вроде нет, все нормалек. Но я все таки хочу разобраться что это за папка. Я снова пошел рыть интернет.. =)

Так ребята. Вроде бы в папке PolicyDefinitions хранятся шаблоны групповых политик винды. То есть что-то явно связанное с политиками. Ой ребята, я вот читаю тут и убеждаюсь, да, все верно, в папке PolicyDefinitions хранятся файлы групповых политик винды, и тут так все сложно, что я скажу вам так, папка эта занимает не много места (так должно быть) и удалять ее вообще не стоит, могут быть траблы. Она мало весит, так что лучше оставить и забыть о ней.

Вы тут наверно можете меня спросить, а что вообще такое это групповые политики безопасности? Ребята, это так бы сказать правила того что можно делать на компе, а чего нет. Это правила не только для юзера, но и для прог. Вся приколюга в том, что не все программы порядочные и честные, есть и опасные проги, то есть вирусы, и чтобы ограничить права и не позволять прогам делать что угодно на компе, то для этого и придумана групповая политика безопасности. Ну не только для этого, это один из вариантов. Также при создании новой учетной записи, можно вручную отредактировать что можно делать, а что нет, и все это при помощи групповой политики. Но в этом нужно шарить ребята, а то можно такое понастраивать… Ну и вот поэтому удалять папку PolicyDefinitions как-то ну совсем не разумно.

Короче вот читаю еще про папку PolicyDefinitions, ребята, пишут такое.. Ну короче термины там всякие, это все для спецов. Мало что понятного, кроме того что это относится к групповой политике.

Я вот решил проверить, а на моем рабочем компе с Windows 10 есть эта папка? Проверил и оказалось что есть:

И внутри все тоже самое:

Весит папка тоже 7 мегов. Как видите она есть и в Windows 7 и в Windows 10, особенно если учесть что я ставил не какие-то там сборки, а оригинальные виндовсы. Существование папки PolicyDefinitions это абсолютно нормально. Удалять нет смысла.

Хотя сначала думал что папку создал какой-то вирус, но оказалось все проще. На этом все ребята, удачи вам и здоровья!

Централизованное хранение административных шаблонов групповых политик

Использование централизованного хранилища для ADMX файлов административных шаблонов позволит решить проблему раздутого SYSVOL (возникающую за счет необходимости копирования в каждую политику своих файлов ADMX /ADM шаблонов), способствует уменьшению трафика репликации SYSVOL между контроллерами домена (по той же причине) и упрощает обновление административных шаблонов в домене. Централизованное хранилище административных шаблонов (Group Policy Central Store) поддерживается начиная с ОС Vista/ Server 2008.

По умолчанию центральное хранилище для административных шаблонов не используется, а при запуске редактора групповых политик в него загружаются локальные admx файлы с машины, на которой запущена консоль gpedit.msc. Чтобы задействовать централизованное хранилище административных шаблонов в групповых политиках Active Directory, необходимо скопировать файлы административных шаблонов (имеют расширение .admx и .adml) в каталог PolicyDefinitions, который нужно создать на контроллере домена в каталоге SYSVOL (полный UNC путь \winitpro.ruSYSVOLwinitpro.rupolicies).

В созданный на контроллере домена каталог PolicyDefinitions скопируйте все содержимое (с подпапками) каталога C:WindowsPolicyDefinitions с клиента с ОС Windows 7. При копировании нужно не забыть скопировать языковые подкаталоги с ADML-файлами для всех языков, который будут использоваться администраторами групповых политик (в локализованной версии ru_RU и en_US)

Затем скопируйте в созданную папку содержимое каталога C:WindowsPolicyDefinitions с клиента Windows Server 2008 R2 (с перезаписью файлов). В такой же последовательности нужно выполнить эти операции для Windows 8 и Windows Server 2012.

Для Windows 8.1 и Windows 2012 R2 процедура аналогичная. Чтобы упростить себе работу можно скачать готовый набор ADMX файлов для этих ОС тут, распаковать их (по умолчанию в папку C:Program Files (x86)Microsoft Group PolicyWindows 8.1-Windows Server 2012 R2PolicyDefinitions) и скопировать в SYSVOL все ADMX файлы (в том числе каталоги с необходимыми языками).

В этот же каталог могут быть помещены все сторонние ADMX шаблоны, например, для настройки для MS Office, браузеров Firefox, Chrome, настроек Java, Adobe Reader и пр.

Читать еще:  Зачем нужна папка windows old

Чтобы административных шаблоны стали доступны на всех контроллерах домена, необходимо дождаться пока служба репликации файлов скопирует изменения на остальные DC .

Теперь, если открыть любую доменную GPO и развернуть ветку Administrative Templates, около нее будет указано, что определения политик получены из централизованного хранилища (Policy definitions (ADMX files) retrieved from the central store). Локальные административные шаблоны при этом игнорируются.

После создания центрального хранилища групповых политик (Central Store) можно из всех существующий объектов GPO удалить ненужные более ADM файлы. Каждая политика содержит как минимум 5 ADM файлов, общим размером около 4 Мб. Т.е. для 20 политик эти файлы будут занимать уже около 80 Мб. Найти все ADM файлы в можно простым поиском по маске *.adm по каталогу \winitpro.ruSYSVOLwinitpro.rupolicies. Полностью безопасно можно удалить 5 следующих встроенных ADM шаблонов, которые будут заменены политиками из централизованного хранилища:

Актуальность использования остальных найденных adm-шаблонов стоит проверить индивидуально. В случае необходимости такие шаблоны можно сконвертировать из формата ADM в ADMX.

Административные шаблоны групповой политики

Большинство доступных в операционных системах Windows параметров групповой политики, которые зависят от системного реестра, также называемых реестро-зависящими политиками можно найти в расширении административных шаблонов. Административными шаблонами называются параметры групповой политики, основанные на данных системного реестра, которые отображаются в узлах «Административные шаблоны» узлов конфигурации компьютера и конфигурации пользователя. К таким параметрам относятся настройки панели управления, панели задач, сетевых параметров, параметров рабочего стола и многое другое. Сами по себе административные шаблоны представляют собой текстовые файлы, указывающие на изменение определенных параметров реестра и генерирующие пользовательский интерфейс для настройки политики административного шаблона в оснастке «Редактор управления групповыми политиками», которая и позволяет изменять значение параметров реестра на целевых компьютерах. В большинстве случаев, административные шаблоны предназначены для простого способа настройки параметров пользователей и компьютеров и применения таких политик для изменения соответствующих настроек пользователей и компьютеров организации. Административные шаблоны предоставляют возможности динамического управления администраторам и разработчиками всевозможными настройками своих приложений. Политики административных шаблонов в узле конфигурации компьютера, модифицируют значения параметров в разделах HKLMSoftwarePolicies и HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies, а административные шаблоны конфигурации пользователя — HKCUSoftwarePolicies и HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies.

Распространяются административные шаблоны групповых политик на клиентские компьютеры таким образом. Сразу после загрузки операционной системы и выполнения пользователем входа в свою учетную запись, загружаются все параметры системного реестра, установленные по умолчанию, а после этого в разделах реестра выполняется анализ некоторых дополнительных параметров и, в том случае, если разделы содержат дополнительные параметры, указаные в политиках административных шаблонов, то существующие записи в реестре будут перезаписываться. Если политики административных шаблонов изменяли параметры реестра в разделах Policies, то в случае удаления административного шаблона или перемещения пользователя в другое подразделение организации, где данный шаблон на него не будет распространяться, информация о существующих параметрах политики будет удалена и после следующей загрузки или выполнения входа, будут использоваться параметры, указанные операционной системой по умолчанию.

В операционных системах Windows, разработанных до Windows Vista и Windows Server 2008, для административных шаблонов использовались файлы, с расширением .adm. У таких административных шаблонов был ряд недостатков. Для создания ADM-файла, который будет использоваться при развертывании конфигурации в многоязыковой организации, вам придется создавать отдельные ADM-файлы для каждого языка. А чтобы отредактировать параметры реестра в таком шаблоне, вам нужно будет вносить изменения в каждый ADM-файл, что крайне неудобно. Ко второму недостатку можно отнести то, что файлы административных шаблонов .adm расположены как компонент объекта «Шаблон групповой политики» (Group Policy Template — GPT), которые представляют собой коллекцию файлов в каталоге SYSVOL каждого контроллера домена. И если такой шаблон используется сразу в нескольких объектах GPO, то в папке SYSVOL он будет сохранен несколько раз. Также, при редактировании объекта групповой политики, который содержит ADM-файл, редактор объектов групповой политики загружает этот шаблон из контейнера групповой политики (Group Policy Container — GPC), чтобы создать пользовательский интерфейс. Административные шаблоны ADM не поддерживали такие типы данных реестра, как мультистроковые значения и параметры QWORD.

С выходом операционных систем Windows Vista и Windows Server 2008, административные шаблоны существенно изменились. Теперь административные шаблоны представляют собой пару XML-файлов. А именно: не связанный с языком файл (ADMX), описывающий структуру категорий и параметров политики административных шаблонов, отображаемых в оснастке редактора управления групповыми политиками, а также набор зависящих от языка файлов (ADML), которые предоставляют локализованные фрагменты, отображаемые в оснастке редактора управления групповыми политиками. Каждый ADML-файл представляет один язык, для которого требуется поддержка. Изменения параметров реестра административных шаблонов вносятся в один ADMX-файл.

К дополнительным преимуществам ADMX/ADML файлов административных шаблонов можно отнести то, что если используются именно эти административные шаблоны, то объект групповой политики содержит только данные, необходимые клиентам обработки групповой политики, а при редактировании объектов GPO редактор управления групповой политикой извлекает файлы ADMX и ADML на локальной машине. В том случае, если компьютеры организации входят в состав домена Active Directory, административные шаблоны располагаются в таком центральном хранилище, как папка SYSVOL, откуда они и загружаются. На компьютерах, которые входят в состав рабочей группы, ADMX файлы располагаются в папке %SystemRoot%PolicyDefinitions, а языковые файлы ADML хранятся в папке %SystemRoot%PolicyDefinitions[MUIculture], где последняя папка должна соответствовать краткой форме языка определенной страны, указанной в ISO-формате. Например, файлы для русского языка локализованы в папке RU-RU. Список сокращений языков вы можете найти в следующей таблице:

Читать еще:  Xpom что это за папка

Создаем центральное хранилище административных шаблонов GPO

Создаем центральное хранилище административных шаблонов GPO

Добрый день! Уважаемые коллеги и пользователи одного из популярнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему с черным экраном Windows 10, где я получил много благодарственных комментариев. Движемся дальше и сегодня мы поговорим, что такое центральное хранилище административных шаблонов групповой политики, рассмотрим для чего все это нужно и как внедряется. Уверяю вас, что любой системный администратор у которого есть структура AD просто обязан использовать данную вещь. Уверен, что вам будет интересно.

Для чего придумали центральное хранилище административных шаблонов

Если вы управляли групповой политикой в ​​домене Active Directory в течение какого-то времени, то вам, вероятно, нужно будет в какой-то момент установить файлы ADMX для поддержки нового или обновленного приложения. например Google Chrome, Microsoft Office или Mozilla Firefox, которые по умолчанию не идут. Если вы находитесь в небольшой среде или у вас только несколько администраторов групповой политики, процесс обновления довольно прост: Вы копируйте новые файлы ADMX в папку C:Windows PolicyDefinitions на станции управления, копируйте файлы ADML в правильную языковую подпапку, и все готово. Затем, если у вас есть другие администраторы групповой политики, убедиться, что файлы разосланы и им. Но когда у вас компьютеров в сети много или очень много, такое ручное копирование новых файлов ADMX становится весьма трудоемким процессом. Сама Active Directory задумывалась, как централизованная база данных и тут ключевое слово «Централизованное». Из чего следует вывод, что нам нужно как-то централизованно управлять административными шаблонами и и применять их к клиентским и серверным компьютерам.

Проблема заключается в том, что поддерживать файлы ADMX и ADML обновленными в очень большом количестве систем сложно. Если у вас много людей, управляющих групповой политикой, это практически невозможно. Даже если вы имеете дело только с одной станцией управления, если вы забудете скопировать содержимое папки PolicyDefinitions на новый компьютер, это может привести к появлению страшного списка «Дополнительные параметры реестра» в следующий раз, когда вам потребуется изменить объект групповой политики (GPO), потому что Консоль управления групповой политикой (GPMC) не может найти файлы ADMX и ADML, необходимые для правильного отображения параметров.

Именно здесь центральное хранилище групповой политики (Group Policy Central Store) может быть полезно вам и вашей организации. Центральное хранилище — это хранилище файлов ADMX и ADML, которые хранятся в папке SYSVOL вашего домена. Когда центральное хранилище настроено для домена, станции управления используют папку PolicyDefinitions в центральном хранилище вместо своей локальной копии файлов ADMX/ADML в C:WindowsPolicyDefinitions. Это дает вам одно место для обновления и гарантирует, что все администраторы групповой политики используют один и тот же набор файлов ADMX/ADML без необходимости распространять обновления на несколько компьютеров или серверов.

Что такое административный шаблон

Административные шаблон — это специализированный, текстовый файл, задачей которого выступает управление изменениями реестра на рабочих станциях Windows, для пользователя и компьютера. Данный файл посредством графической консоли «Управление групповой политикой (GPME)» позволяет в удобном виде менять данные настройки, которые потом по выбранному фильтру, будут применены к объекту пользователя, компьютера или обоим сразу. Данные административные шаблоны могут распространятся для разных программных продуктов отдельно и не быть в составе операционной системы Windows по умолчанию. Начиная с Windows Vista, Windows Server 2008 и выше административные шаблоны состоят из двух файлов XNL.

Сравнение расположения локальных ADM- и ADMX-файлов

Начиная с Windows Vista и дальше, параметры административных шаблонов GPO будут располагаться в виде файлов ADMX, локально на компьютере. ADMX файлы теперь будут лежать в другом каталоге, в отличие от старых ADM-файлов.

  • ADM-файл лежит по пути %systemroot%inf
  • Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%policyDefinitions
  • Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%policyDefinitions[MUIculture]

Расположение ADMX-файлов доменных политик

  • Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%sysvoldomainpoliciesPolicyDefinitions
  • Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%sysvoldomainpoliciesPolicyDefinitions[MUIculture]

Как создать центральное хранилище административных шаблонов GPO

Когда я только начинал свой жизненный путь в системном администрировании и знакомился с групповыми политиками, меня уже тогда привлекала внимание надпись «Административные шаблоны получены определения политик (ADMX-файлы) с локального компьютера», после чего я заинтересовался данной темой, о которой прочитал в книге «Настройка Active Directory. Windows Server 2008 (70-640)»

Чтобы создать центральное хранилище, нам нужно создать новую папку на контроллере домена (DC). Технически, не имеет значения, какой DC вы используете; однако если у вас много администраторов групповой политики или если некоторые контроллеры домена медленно реплицируются, вы можете рассмотреть возможность выполнения этого на эмуляторе PDC, поскольку консоль управления групповыми политиками предпочитает подключаться к нему по умолчанию при редактировании групповой политики.

Читать еще:  Как заблокировать папку на компьютере windows 7

На DC нам нужно создать новую папку PolicyDefinitions по пути:

Создаем тут новую папку с именем PolicyDefinitions.

То же самое можно выполнить и через командную строку, введя вот такую команду:

Далее нам нужно скопировать все наши файлы ADMX и ADML в центральное хранилище. Напоминаю, что каждая операционная система имеет свои административные шаблоны, Windows 7 свои, Windows 8.1 свои, Windows Server 2012 R2 свои. Так как у меня мой тестовый контроллер домена находится на Windows Server 2012 R2, то я начну с него. Откройте папку C:WindowsPolicyDefinitions и скопируйте ее содержимое в виде ADMX файлов и языковых пакетов в нашу новую папку \rootSYSVOLroot.pyatilistnik.orgPolicies PolicyDefinitions. Выделяем нужные файлы и переносим их в папку PolicyDefinitions.

В итоге мои административные шаблоны от Windows Server 2012 R2 попали в мое центральное хранилище GPO.

Как добавить самые свежие версии административных шаблонов

Чтобы иметь возможность добавить самые последние версии ADMX файлов, у вас есть два пути:

  • Первый это установить нужную операционную систему, обновить ее полностью, и после это уже скопировать ее содержимое из папки C:WindowsPolicyDefinitions в вашу папку центрального хранилища административных шаблонов.
  • Второй путь, это быстро скачать самые свежие версии с сайта Microsoft и просто все установить, мне кажется, что второй путь самый простой и быстрый.

Начинаем установку нужных вам административных шаблонов.

Принимаем лицензионное соглашение

Обращаем на каталог установки ваших административных шаблонов, именно из данного расположения вы будите копировать в вашу новую папку PolicyDefinitions

Не длительный процесс установки.

Выделяем нужные языки и файлы ADMX и копируем их к вам в центральное хранилище.

Теперь если попробовать отредактировать любой объект GPO вы увидите уже такую надпись: «Административные шаблоны: определения политик (ADMX-файлы) получены из центрального хранилища«

Setup up a Central ‘PolicyDefinitions’ Store (for ADMX files)

KB ID 0001339В

We have had ADMX files for group policies for ages now, they are the successor to the older ADM files. They only really trip you up if you have something unusual to do, (like roll out LAPS, or Forefront, or Customising Office Deployments.)

In most cases you will want to have a central store in your Windows domain, so the clients can see the ADMX files, (and ultimately enforce the policies within them).В

You probably already have ADMX files on your windows clients/servers, В look in C:WindowsPolicyDefinisions. So if you have installed any new ADMX files, they will get put in this folder on your local machine, (or domain controller).

Do you already have a central PolicyDefinitions store? It’s easy В to find out, from any domain joined machine, run the following command;

If theres a PolicyDefinitions folder already there, half your work has been done for you!

Copying Files to the Central PolicyDefinitions Store

ADMX Files are usually accompanied by an ADML file, while the ADMX files live in the PolicyDefinitions folder, the ADML files are ‘location specific’, if you look in your PolicyDefinitions folder you will see another sub folder for your ‘locale’. Below you can see mine is en-US (English US) your ADML files will live in here.

IMPORTANT:В As you can see, (below). I’ve navigated to the PolicyDefinitions folder ON A DOMAIN CONTROLLER, at the following path;

DON’T Try and copy the folder, (or ADMX and ADML) files to the network path of SYSVOL, or you ‘may’ get permission errors, (see error below).

You can simply copy the entire PolicyDefitions folder across if it does not already exist, or copy individual ADMX/ADML files (to the folder locations outlined above).

Now on your domain controller, Administrative tools > Group Policy Management console, create (or edit and existing policy). If you are setup correctly you should see this;

If something is wrong you will see this;

Copying PolicyDefinisions and ADMX/ADML Files: Access Denied

If this happens, you need to ensure you are NOT trying to copy folders or files to the network path of the SYSVOL folder, Open the LOCAL path to the SYSVOL folder directly on a domain controller.

Related Articles, References, Credits, or External Links

Author: PeteLong

3 Comments

I am getting Access Denied messages when I tried to copy Windows 10 adml and admx files. I confirmed that I am copying admx to C:WindowsPolicyDefinitions and adml to C:WindowsPolicyDefinitionsen-US. A few copy but most don’t, “access denied”.

I can’t remember what I did when I set up the store a while ago. I see that a lot of the files are dated 2013. The identical file in C:WindowsSYSVOLsysvolDOMAIN.caPoliciesPolicyDefinitions are dated 2016.

I now have ownership of the folder in c:windows, myself with full control of that folder but still cannot copy the rest of the files over. When I try to replace all childe object permissions, “an error occurred…” “Failed to enumerate objects in the container, access denied.”

So how am I supposed to update these policies for the latest OS versions?

Finally, the right answer! Great post I know it’s old, but still worked

Ссылка на основную публикацию
Adblock
detector