Что произойдет, если контроллеры домена будут иметь разные шаблоны ADMX (полученные с локального компьютера, а не из центрального хранилища)?
У меня есть сценарий, в котором 2x DC имеют шаблоны ADMX, указывающие на их локальный компьютер. Однако я обнаружил, что 1 шаблоны ADMX действительно старые, как 2013 год, в то время как другие шаблоны ADMX очень новые, как 2017.
Итак, если я создаю новый объект групповой политики, используя более поздние шаблоны ADMX (используя функцию, которая доступна только в новый шаблон), что произойдет, когда объект групповой политики синхронизируется с другим контроллером домена со старыми шаблонами? Будет ли GPO правильно работать на клиентских компьютерах?
Заранее благодарим.
Шаблоны групповой политики влияют на то, как вы видите и управляете параметрами групповой политики. Они не влияют на применение групповой политики для компьютеров или пользователей. Если вы не используете центральное хранилище групповой политики, некоторые контроллеры домена могут не видеть все параметры в объектах групповой политики и, следовательно, не смогут управлять этими параметрами.
Шаблоны ADMX используются только редактором групповой политики для удобного отображения параметров.
Когда вы закрываете редактор групповой политики, выбранные вами параметры в графическом интерфейсе пользователя хранятся как значения реестра (или в различных форматах в зависимости от плагина).
Таким образом, ничего плохого не произойдет, когда политика синхронизируется (данные находятся в «автономном» формате, шаблоны admx не требуются от клиентов для определить, какие настройки следует применить).
Однако вы не сможете увидеть / изменить настройки в графическом интерфейсе, если откроете редактор политики на контроллере домена со старыми шаблонами, кроме того, это предупреждение появится отчет GPO HTML, если он создается этим DC:
Я настоятельно рекомендую создать Central Store для административных шаблонов GPO , с центральным хранилищем, вам не нужно обновлять шаблоны ADMX на каждом DC / компьютерах с консоль управления групповой политикой
Центральное хранилище - это расположение файла, которое проверяется Gr Инструменты политики oup по умолчанию. Инструменты групповой политики используют все файлы .admx, находящиеся в центральном хранилище. Файлы, находящиеся в центральном хранилище, реплицируются на все контроллеры домена в домене.