我目前正在寻找在混合操作系统环境中管理组策略的最佳实践.我们目前有
Windows 7,8.1,10个前后OS版本(分别为1511,1603和1703).
@H_403_14@
ADMX文件基本上只是关于如何呈现可用选项的GP GUI的说明.一旦配置,它们实际上并不与生成的GPO对象相关联.因此,即使您完全删除了所有ADMX模板,所有现有策略仍然可以正常运行.它只是很难编辑它们,GUI会显示一堆“额外的注册表设置”.
我们希望在域控制器的sysvol共享上更新我们的中央存储上的Windows 10 ADMX文件,但我们犹豫不决,因为我们担心最新的Windows 10 ADMX文件可能会覆盖我们现有和创建的策略,从而导致问题.
我的理解是,一旦部署了最新的Windows 10 ADMX文件,它对于管理较旧的Windows版本也不是很好(虽然这可能是我的一个误解,但它可能只对管理旧的Windows 10安装没有好处,与管理Windows 7,8.1机器没什么关系. (我可能错了,如果我是,请尽可能解释原因)
我从历史上就知道微软已经保持了与GPO文件和操作系统版本相当强大的向后兼容性,但是,我很确定周年纪念更新是一个不同的野兽,它可能引入了我们担心更新到最新版本时可能出现的冲突. Windows 10 ADMX文件.
最好的情况是我们可以更新到最新的Windows 10 ADMX文件并且没有任何更改(定制的策略没有被覆盖)并且我们可以正常进行,但我们正在努力保持谨慎可能并且想知道更新到最新ADMX文件的最佳实践,而不会损坏我们当前的设置.
感谢阅读和所有帮助!
因此,了解这意味着,如果您更新ADMX模板,可能发生的最糟糕情况是Microsoft已删除您以前用于某些旧计算机的特定设置,除非您还原,否则您将无法再修改该设置到该模板的旧版本.
