Адміністративними шаблонами (Administrative Templates) називаються параметри групової політики, засновані на зміні параметрів реєстру. Як ви знаєте, в операційних системах Windows більшість налаштувань зберігається в системному реєстрі, і за допомогою адміністративних шаблонів цими настройками можна централізовано керувати.

Адміністративні шаблони є як в частині користувачів, так і комп'ютерів. Відповідно параметри політик, зазначені на стороні користувача, застосовуються до користувачів, а на стороні комп'ютера - до комп'ютерів.

Примітка. Якщо бути більш точним, то політики адміністративних шаблонів в конфігурації комп'ютера модифікують значення параметрів в розділах HKLM \ Software \ Policies і HKLM \ Software \ Microsoft \ WindowsCurrentVersion \ Policies, а адміністративні шаблони в конфігурації користувача - HKCU \ Software \ Policies і HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies.

Давайте на практиці подивимося, що з себе представляють адміністративні шаблони і як вони працюють. Для прикладу візьмемо перший-ліпший параметр «Disable context menus in the Start Menu», розташований в розділі «Start Menu and Taskbar» конфігурації комп'ютера.

Як випливає з опису, цей параметр відповідає за показ контекстного меню в меню Пуск.

Технічно адміністративні шаблони представляють собою пару XML-файлів: чи не пов'язаний з мовою файл (ADMX) і набір залежних від мови файлів (ADML). За замовчуванням адміністративні розміщення схем локально на комп'ютері, в папці C: \ Windows \ PolicyDefinitions. Кожен файл ADMX відповідає певному розділу групової політики, відповідно за розділ «Start Menu and Taskbar» відповідає файл StartMenu.admx. Відкриємо його в текстовому редакторі і знайдемо секцію, що відповідає за цікавий для нас параметр.

В ній міститься ім'я і область застосування параметра, ключ реєстру, який відповідає за його настройку, а також посилання на опис, яке знаходиться у відповідному мовному файлі.

Переходимо до мовного файлу. Для кожної мови є спеціальна папка, наприклад файли для англійської мови розташовані в папці en-US. Заходимо в папку з потрібним мовою, відкриваємо файл StartMenu.adml і знаходимо рядки з нашим параметром. У них зберігається назва параметрів і їх опис, яке ми бачимо в редакторі при редагуванні політики.

Ну а результатом застосування даної політики буде зміна значення параметра реєстру «DisableСontextMenusInStart» в розділі HKLM \ Software \ Policies \ Microsoft \ Windows \ Explorer.

Таким чином, адміністративні шаблони вдають із себе звичайнісіньку інструкцію в форматі XML з внесення змін до реєстру (ADMX) і опис змінних параметрів, що відображаються в оснащенні редактора групової політики (ADML).

Створення центрального сховища

До виходу Windows Server 2008 і Vista адміністративні шаблони мали розширення adm і являли собою самі звичайні текстові файли. У таких адміністративних шаблонів був ряд недоліків. Наприклад, в багатомовному організації потрібно створювати окремі ADM-файли для кожної мови, відповідно при зміні параметрів доводилося редагувати кожен шаблон окремо.Крім того, при використанні такі шаблони зберігалися як частина об'єкта групової політики, і якщо шаблон використовувався в декількох політиків, то він зберігався кілька разів. Це збільшувало розмір папки SYSVOL і ускладнювало її реплікацію.

Перехід на формат ADMX/ADML змінив ситуацію в кращу сторону.І одним з плюсів цього переходу стала можливість створення централізованого сховища адміністративних шаблонів. Використання централізованого сховища дозволяє вирішити проблему збільшення SYSVOL, оскільки папка ADM більше не створюється в кожному об'єкті групової політики, а контролери домену не зберігають і не реплікують зайві копії ADM-файлів.Це сприяє зменшенню трафіку реплікації SYSVOL між контролерами домену, а крім того спрощує процедуру управління адміністративними шаблонами в домені.

За замовчуванням редактор групових політик завантажує шаблони з локальної папки C: \ Windows \ PolicyDefinitions. Для створення центрального сховища необхідно на будь-якому контролері домена взяти цю папку і скопіювати її в папку SYSVOL по шляху \\ ім'я домену \ SYSVOL \ ім'я домену \ Policies.Так для домену test.local шлях буде виглядати як \\ test.local \ SYSVOL \ test.local \ Policies.

Якщо після цього відкрити об'єкт групової політики і перейти в розділ Administrative Template, то в якості джерела шаблонів буде вказано центральне сховище (retrieved from the central store).

Файли в центральному сховищі реплицируются на всі контролери домену, що дуже зручно при оновленні шаблонів.

Оновлення шаблонів

Операційні системи Windows постійно оновлюються, отримують нові можливості. І для того, щоб цими можливостями можна було керувати за допомогою групових політик, необхідно регулярно оновлювати адміністративні шаблони.

Для наочності наведу приклад.У Windows 10 (починаючи з версії 1607) з'явилася можливість використовувати довгі шляхи файлів. Політика, що відповідає за це, знаходиться в розділі «Computer configuration \ Administrative templates \ System \ Filesystem» і називається «Enable Win32 long paths».

Але якщо не оновити адміністративні шаблони, то потрібний нам параметр за вказаною шляху можна і не знайти.

На щастя, Microsoft регулярно випускає оновлення адміністративних шаблонів, нам треба тільки знайти їх і встановити. На даний момент найбільш свіжі шаблони це Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) v3.0.

Монтажник вдає із себе звичайний msi-файл, який можна запустити на будь-якому комп'ютері.

Після запуску треба вказати папку, в яку будуть розпаковані шаблони

і дочекатися закінчення процесу розпакування.

Отримані шаблони треба просто скопіювати в сховище, замінивши існуючі. Для підстраховки старі шаблони можна зберегти.Мовні файли потрібно скопіювати не всі, а тільки потрібні, наприклад для російської та англійської мови.

В результаті поновлення втрачений параметр з'явився на своєму законному місці.

Додавання шаблонів

За допомогою адміністративних шаблонів можна управляти не тільки настройками операційної системи, але і різних додатків.Наприклад, ми хочемо централізовано керувати налаштуваннями програм з пакету Microsoft Office (Word, Excel. Outlook і т.д.) на клієнтських комп'ютерах в домені.

Для цього нам буде потрібно завантажити з сайту Microsoft і встановити спеціальний пакет для MS Office. Зверніть увагу, що для кожної версії призначений свій набір адміністративних шаблонів.Якщо в компанії використовуються різні версії Office, то для кожної використовуваної версії необхідно завантажувати свою версію шаблонів:

Для Office 2010 - https://www.microsoft.com/en-us /download/details.aspx?id=18968;
Для Office 2013 - https://www.microsoft.com/en-us/download/details.aspx?id=35554;
Для Office 2016 , Office 2019 і Office 365 - https://www.microsoft.com/en-us/download/details.aspx? id = 4903.

Для прикладу візьмемо набір для Office 2016 і встановимо його. Принцип приблизно такий же, як і при оновленні шаблонів - запускаємо інсталятор,

вибираємо папку для розпакування шаблонів

і отримуємо набір файлів ADMX \ ADML.

в нашому прикладі файли шаблонів знаходяться в папці admx.Беремо їх і копіюємо в загальне сховище, до решти шаблонами.

В результаті в розділі Administrative Templates додаються нові розділи, за допомогою яких можна управляти настройками офісних програм.

Таким чином можна додавати шаблони і для ПО від сторонніх виробників, наприклад Google Chrome, Adobe Reader і багатьох інших.Більшість великих розробників випускають адміністративні шаблони для своїх програм. Ну а якщо готового шаблону немає, то його можна створити самому, це не так вже й складно.

Ну і наостанок кілька корисних посилань:

https://getadmx.com - докладний опис адміністративних шаблонів, включаючи параметри реєстру.
https://support.microsoft.com - посилання для скачування адміністративних шаблонів за версіями ОС.
https://docs.microsoft.com - опис схеми ADMX.