群組原則管理中的系統管理範本

在群組原則管理中, 系統管理範本(Administrative Templates)是一種用來設定登錄機碼的原則設定集合, 提供 IT管理員用來管理和控制 Windows作業系統及其元件行為的方式, 其用途有:

。標準化環境: 設定一致的桌面、應用程式行為

。限制功能: 防止使用者修改重要設定(如網路設定、控制台項目)

。強化安全性: 設定密碼規則、關閉 USB儲存裝置等

。集中管理: 透過 Active Directory套用至多部電腦或使用者群組

簡單來說它是一組 .ADMX(XML格式)與 .ADML(語言資源)檔案, 定義了各種可設定的項目, 例如:

。控制面板的可見選項

。桌面設定

。Windows更新的行為w-studio.idv.tw

。Microsoft Edge或 Internet Explorer的安全性設定

。系統開機與登入行為等

ADMX和 ADML的位置:

本機儲存路徑: C:\Windows\PolicyDefinitions

集中儲存位置(Central Store): C:\Windows\SYSVOL\sysvol\<網域名稱>\Policies

(\\<網域名稱>\SYSVOL\<網域名稱>\Policies\PolicyDefinitions)

建立 Central Store可讓所有管理員使用統一版本的系統管理範本