Bekannte Probleme beim Verwalten eines Windows 10 Gruppenrichtlinie-Clients in Windows Server 2012 R2

  • Artikel

Gilt für: Fenster 10 – alle Editionen, Windows Server 2019, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 4015786

Zusammenfassung

Wenn Sie eine Windows 10 Gruppenrichtlinienclientbasis von einem Windows Server 2012 R2-Server aus verwalten, können einige bekannte Herausforderungen auftreten. Die gleichen Herausforderungen gelten für die Verwendung des Advanced Gruppenrichtlinie Management-Servers (AGPM) auf einem Windows Server 2012 R2-Server, wenn Sie Windows 10 Clients verwalten.

Dieser Artikel ist in Abschnitte für jedes nachfolgende Upgrade unterteilt, sobald sie veröffentlicht wurden. Außerdem wird angegeben, wann eine Änderung nur einen bestimmten Build der Gruppenrichtlinie ADMX-Vorlagendateien betrifft.

Die folgende Liste der Änderungen enthält nicht die vielen neuen zusätzlichen Einstellungen, die jeder Vorlagendatei hinzugefügt werden. Sie haben keine Auswirkung, wenn sie einer vorhandenen Bereitstellung hinzugefügt werden. Die vorhandene Bereitstellung verwendet diese Einstellungen nicht. Daher ist es unwahrscheinlich, dass es sich auf die Umgebung auswirkt.

Es ist auch wichtig zu berücksichtigen, dass die Konsole während des GPMC-Starts die ADMX-Dateien im Arbeitsspeicher zwischenspeichert. Änderungen an den Vorlagen, die auftreten, während das Tool geöffnet ist, werden auch nach einer Berichtsaktualisierung nicht angezeigt. Nachdem das Tool heruntergefahren und dann erneut geöffnet wurde, ruft es die neuen ADMX-Dateien aus dem Ordner PolicyDefinitions ab.

Weitere Informationen

In der Regel wurde die Methode zum Übersetzen von Gruppenrichtlinieneinstellungen in eine Benutzeroberfläche, die problemlos verwaltet werden konnte, von ADM-Dateien bereitgestellt. Diese Dateien verwenden eine eigene Markupsprache. Sie waren gebietsschemaspezifisch. Daher waren sie für multinationale Unternehmen schwer zu verwalten.

Windows Vista und Windows Server 2008 haben eine neue Methode zum Anzeigen von Einstellungen in der Gruppenrichtlinie Management Console eingeführt. Registrierungsbasierte Richtlinieneinstellungen werden als verwendung eines standardbasierten XML-Dateiformats definiert, das als ADMX bezeichnet wird, das im Allgemeinen als administrative Vorlagen bezeichnet wird. Diese Einstellungen befinden sich unter der Kategorie Administrative Vorlagen im Gruppenrichtlinie Object Editor.

Gruppenrichtlinie Object Editor und Gruppenrichtlinie Management Console bleiben weitgehend unverändert. In den meisten Fällen bemerken Sie das Vorhandensein von ADMX-Dateien während Ihrer täglichen Gruppenrichtlinie Verwaltungsaufgaben nicht.

In einigen Situationen müssen Sie Folgendes verstehen:

  • Struktur von ADMX-Dateien
  • der Speicherort

ADMX-Dateien stellen eine XML-basierte Struktur bereit. Diese Struktur wird verwendet, um die Anzeige der Richtlinieneinstellungen für administrative Vorlagen in den Gruppenrichtlinie-Tools zu definieren. Die Gruppenrichtlinie-Tools erkennen ADMX-Dateien nur, wenn Sie einen Computer verwenden, auf dem Windows Vista oder Windows Server 2008 oder höhere Versionen ausgeführt werden.

Im Gegensatz zu ADM-Dateien werden ADMX-Dateien nicht in einzelnen Gruppenrichtlinienobjekten gespeichert. Für domänenbasierte Unternehmen können Administratoren einen zentralen Speicherort für ADMX-Dateien erstellen. Und auf diesen Speicherort kann jeder zugreifen, der über die Berechtigung zum Erstellen oder Bearbeiten von Gruppenrichtlinienobjekten verfügt. Gruppenrichtlinie Tools erkennen weiterhin alle benutzerdefinierten ADM-Dateien in Ihrer vorhandenen Umgebung. Sie ignorieren jedoch alle ADM-Dateien, die durch eine ADMX-Datei ersetzt wurden, z. B.:

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Wenn Sie eine dieser Dateien bearbeitet haben, um Richtlinieneinstellungen zu ändern oder zu erstellen, werden die geänderten oder neuen Einstellungen nicht von den Windows Vista-basierten Gruppenrichtlinie-Tools gelesen oder angezeigt.

Die Gruppenrichtlinie Object Editor liest und zeigt automatisch Richtlinieneinstellungen für administrative Vorlagen aus ADMX-Dateien an, die lokal oder im optionalen zentralen ADMX-Speicher gespeichert sind. Die Gruppenrichtlinie Object Editor liest und zeigt automatisch Richtlinieneinstellungen für administrative Vorlagen aus benutzerdefinierten ADM-Dateien an, die im Gruppenrichtlinienobjekt gespeichert sind. Sie können weiterhin benutzerdefinierte ADM-Dateien hinzufügen oder entfernen, indem Sie die Menüoption Vorlage hinzufügen/entfernen verwenden. Alle Gruppenrichtlinie Einstellungen, die derzeit in ADM-Dateien enthalten sind, die von Windows Server 2003, Windows XP und Windows 2000 bereitgestellt werden, sind auch in Windows Vista- und Windows Server 2008 ADMX-Dateien verfügbar.

Es kann schwierig sein, den Ordner PolicyDefinitions zu aktualisieren, der spätere Revisionen der ADMX-Dateien enthält. Der Grund dafür ist, dass einige Einstellungen veraltet und einige hinzugefügt werden. In der Regel hat das Hinzufügen von Einstellungen eine minimale Auswirkung. Das Deaktivieren von Einstellungen führt jedoch häufig dazu, dass vorkonfigurierte Gruppenrichtlinien Einstellungen beibehalten, die nicht mehr geändert werden können. In der Regel werden diese Typen redundanter Einstellungen aus den neuen ADMX-Dateien im Einstellungsbericht als zusätzliche Registrierungseinstellungen aufgeführt. Diese Einstellungen werden weiterhin auf die Produktion angewendet, aber der Administrator kann sie nicht mehr aktivieren oder deaktivieren.

Um diese Situation zu verwalten, kann ein Administrator die Gruppenrichtlinie löschen, wenn sie nicht mehr erforderlich ist. Alternativ können sie die ADMX-Legacyvorlage wieder in den Ordner PolicyDefinitions kopieren. Dadurch kann die Einstellung erneut verwaltet werden. Die neuen Einstellungen aus der ADMX-Vorlage der späteren Revision gehen jedoch verloren.

Bekannte Probleme bei der Inhaltsänderung von ADMX-Dateien in Windows 10 Build 1607

Filename Ändern Möglicher Effekt
DataCollection.admx Der Richtlinieneinstellungsklassenwert Allow Telemetry wurde von "Computer" in "Beide" geändert. Diese ADMX erschien erstmals in Windows 10 RTM und wurde sowohl in der RTM- als auch in der Version 1511 auf Machine festgelegt. In Build 1607 wurde die Klasse in Beide geändert. Dies bedeutet, dass die Einstellung sowohl auf die Benutzer- als auch auf die Computerseite der Registrierung anwendbar war. Da es sich um eine Erweiterung einer vorhandenen Einstellung handelt, hat diese Änderung keine erwarteten Auswirkungen.
DeliveryOptimization.admx Richtlinieneinstellung Downloadmodus (DownloadMode)-Konfigurationselement von "None" in "Nur HTTP" geändert Diese Änderung ist nur eine Änderung des Anzeigetexts. Die zugrunde liegenden Werte sind die gleichen wie bei früheren Builds der ADMX-Datei. Es gibt also keine Auswirkungen auf Produktionsgruppenrichtlinien.
inetres.admx Richtlinieneinstellung "Inhaltsratgeber in Internetoptionen anzeigen" entfernt Diese Einstellung wurde seit dem Build 1607 der ADMX-Datei als veraltet gekennzeichnet, die vor 2012 und Windows 8 vorhanden war. Die Einstellung bleibt unter den folgenden Bedingungen konfiguriert:
  • Die Einstellung wurde bereits in der Produktion bereitgestellt.
  • Die ADMX-Datei wurde aktualisiert.
Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
MicrosoftEdge.admx Für die folgenden 15 Einstellungen wurden Klassenänderungen von Computer in Beide vorgenommen:
  • Konfigurieren des automatischen Ausfüllens (AllowAutofill)
  • Allow Developer Tools (AllowDeveloperTools)
  • Konfigurieren von "Nicht nachverfolgen" (AllowDoNotTrack)
  • InPrivate-Browsen zulassen (AllowInPrivate)
  • Konfigurieren des Kennwort-Managers (AllowPasswordManager)
  • Konfigurieren des Popupblockers (AllowPopups)
  • Konfigurieren des SmartScreen-Filters (AllowSmartScreen)
  • Webinhalte auf der Neuen Registerkartenseite zulassen (AllowWebContentOnNewTabPage)
  • Konfigurieren von Cookies (Cookies)
  • Konfigurieren der Enterprise Mode Site List (EnterpriseModeSiteList)
  • Verhindern der Verwendung der Localhost-IP-Adresse für WebRTC (HideLocalHostIPAddress)
  • Konfigurieren von Startseiten (HomePages)
  • Umgehung von SmartScreen-Eingabeaufforderungen für Dateien verhindern (PreventSmartScreenPromptOverrideForFiles)
  • Konfigurieren von Favoriten (Favoriten)
  • Senden aller Intranetsites an internet Explorer 11 (SendIntranetTraffictoInternetExplorer)
 Diese ADMX erschien erstmals in Windows 10 RTM und wurde sowohl in der RTM- als auch in der Version 1511 auf Machine festgelegt. In Build 1607 wurde die Klasse in Beide geändert. Dies bedeutet, dass die Einstellung sowohl auf die Benutzer- als auch auf die Computerseite der Registrierung anwendbar war. Da es sich um eine Erweiterung einer vorhandenen Einstellung handelt, hat diese Änderung keine erwarteten Auswirkungen.
WindowsDefender.admx Richtlinieneinstellung entfernt Definieren der Rate von Erkennungsereignissen für die Protokollierung Diese Einstellung wurde in der ADMX-Datei als veraltet gekennzeichnet. Die Einstellung bleibt unter den folgenden Bedingungen konfiguriert:
  • Die Einstellung wurde bereits in der Produktion bereitgestellt.
  • Die ADMX-Datei wurde aktualisiert.
Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
WindowsDefender.admx Entfernte Richtlinieneinstellungen IP-Adressbereichsausschlüsse und Portnummernausschlüsse Diese Einstellung wurde in der ADMX-Datei als veraltet gekennzeichnet. Die Einstellung bleibt unter den folgenden Bedingungen konfiguriert:
  • Die Einstellung wurde bereits in der Produktion bereitgestellt.
  • Die ADMX-Datei wurde aktualisiert.
Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
WindowsDefender.admx Entfernte Richtlinieneinstellung Prozessausschlüsse für ausgehenden Datenverkehr Diese Einstellung wurde in der ADMX-Datei als veraltet gekennzeichnet. Die Einstellung bleibt unter den folgenden Bedingungen konfiguriert:
  • Die Einstellung wurde bereits in der Produktion bereitgestellt.
  • Die ADMX-Datei wurde aktualisiert.
Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
WindowsDefender.admx Entfernte Richtlinieneinstellung Bedrohungs-ID-Ausschlüsse Diese Einstellung wurde in der ADMX-Datei als veraltet gekennzeichnet. Die Einstellung bleibt unter den folgenden Bedingungen konfiguriert:
  • Die Einstellung wurde bereits in der Produktion bereitgestellt.
  • Die ADMX-Datei wurde aktualisiert.
Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
WindowsDefender.admx: Richtlinieneinstellung entfernt Information Protection-Steuerelement aktivieren Diese Einstellung wurde in der ADMX-Datei als veraltet gekennzeichnet. Die Einstellung bleibt unter den folgenden Bedingungen konfiguriert:
  • Die Einstellung wurde bereits in der Produktion bereitgestellt.
  • Die ADMX-Datei wurde aktualisiert.
Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
WindowsDefender.admx Richtlinieneinstellung entfernt Netzwerkschutz vor Exploits bekannter Sicherheitsrisiken aktivieren Diese Einstellung wurde in der ADMX-Datei als veraltet gekennzeichnet. Die Einstellung bleibt unter den folgenden Bedingungen konfiguriert:
  • Die Einstellung wurde bereits in der Produktion bereitgestellt.
  • Die ADMX-Datei wurde aktualisiert.
Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
WindowsDefender.admx Geänderte Richtlinieneinstellung Alle Benachrichtigungen (UX_Configuration_Notification_Suppress) aktiviert und deaktiviert von enabledValue=0 und disabledValue=1 in enabledValue=1 und disabledValue=0 Diese Änderung ist in Build 1607 aufgetreten und unterscheidet sich von Build 1511 und früher. Die Änderung ermöglicht es, dass diese Einstellung wie erwartet funktioniert, da sie deaktiviert werden musste, um diese Einstellung zuvor zu aktivieren. Die Auswirkungen für ein Upgrade sind: Wenn die Einstellung konfiguriert wurde und policyDefinitions auf 1607 aktualisiert wurde, würde die Einstellung automatisch auf die entgegengesetzte Einstellung rückgängig machen, die zuvor konfiguriert wurde.
Siehe Anhang 1 Windows Defender
WindowsDefender.admx Richtlinieneinstellung entfernt Konfigurieren der Außerkraftsetzung der lokalen Einstellung zum Deaktivieren des Intrusion Prevention-Systems Diese Einstellung wurde in der ADMX-Datei als veraltet gekennzeichnet. Die Einstellung bleibt unter den folgenden Bedingungen konfiguriert:
  • Die Einstellung wurde bereits in der Produktion bereitgestellt.
  • Die ADMX-Datei wurde aktualisiert.
Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
WindowsExplorer.admx Richtlinieneinstellung Für Windows SmartScreen konfigurieren (EnableSmartScreen) wurde das Dropdownelement durch aktiviertes/deaktiviertes Konfigurationselement ersetzt. Diese Einstellung hat sich in dieser Version gegenüber früheren Versionen geändert, insbesondere die Option zum Aktivieren des Smartscreens, aber die Genehmigung eines Administrators vor dem Ausführen heruntergeladener unbekannter Software erforderlich ist veraltet. Wenn diese Einstellung zuvor konfiguriert wurde, wird sie nach dem ADMX-Upgrade nicht mehr verwaltet. Wenn diese Einstellung aktiviert ist, der Smartscreen aber deaktiviert wurde, wird die gesamte Einstellung nach dem Upgrade deaktiviert.
Siehe Anhang 2 Windows Explorer
WindowsUpdate.admx Richtlinieneinstellung "Upgrades und Updates zurückstellen" (DeferUpgrade) entfernt, ersetzt durch ausführlichere Richtlinieneinstellungen (DeferFeatureUpdates, DeferQualityUpdates, ExcludeWUDriversInQualityUpdate, ActiveHours) Die Option "Upgrade verzögern" wurde gemäß Windows 10 RTM verfügbar gemacht und im Build 1607 geändert. Nachdem die Einstellungen konfiguriert wurden und der PolicyDefinitions Ordner auf Build 1607 aktualisiert wurde, werden die Einstellungen nicht mehr verwaltet. Die konfigurierten Einstellungen bleiben konfiguriert. Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
Da die neuen DeferUpgrade-Einstellungen in Build 1607 neu sind, wird davon ausgegangen, dass sie sich nicht auf vorhandene Konfigurationen auswirken.
Siehe Anhang 3 Windows Update

Bekannte Probleme beim Ändern von ADMX-Dateiinhalten in Windows 10 Build 1511

Filename Ändern Möglicher Effekt
Explorer.admx Richtlinieneinstellung " Soft Landing-Tipps deaktivieren " (DisableSoftLanding) entfernt Diese Einstellung ist in der AdMX-Datei von Windows 10 RTM veraltet und war in 2012 R2 nicht mehr vorhanden. Wenn die Einstellung bereits in der Produktion bereitgestellt wurde und die ADMX aktualisiert wurde, bleibt die Einstellung konfiguriert. Sie kann jedoch nicht ohne eine der folgenden Methoden geändert werden:
  • Verwenden eines benutzerdefinierten ADMX
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
inetres.admx Richtlinieneinstellung entfernt Verhindern der Konfiguration der Suche mit dem höchsten Ergebnis in der Adressleiste (TopResultPol) (Computer/Windows-Komponenten/IE/Interneteinstellungen/Erweiterte Einstellungen/Suchen) Diese Einstellung ist in der ADMX-Datei veraltet. Wenn die Einstellung bereits in der Produktion bereitgestellt wurde und die ADMX aktualisiert wurde, bleibt die Einstellung konfiguriert. Sie kann jedoch nicht geändert werden, ohne entweder eine benutzerdefinierte ADMX zu verwenden oder die gesamte Richtlinie zu löschen, die die Einstellung speichert.
LocationProviderAdm.admx Microsoft-Windows-Geolocation-WLPAdm.admx für den neuen Dateinamen LocationProviderAdm.admx veraltet Wenn Sie ein Upgrade von Windows 10 RTM auf Windows 10 Version 1511 durchführen, wird die neue Datei LocationProviderAdm.admx in den Ordner kopiert, während die alte Datei Microsoft-Windows-Geolocation-WLPAdm.admx beibehalten wird. Es gibt also zwei ADMX-Dateien, die denselben Richtliniennamespace adressieren. Dadurch wird ein Fehler generiert. Lesen Sie den Fehler "Microsoft.Policies.Sensors.WindowsLocationProvider ist bereits definiert", wenn Sie eine Richtlinie in Windows bearbeiten.
MicrosoftEdge.admx Entfernte Richtlinieneinstellung Ermöglicht das Ausführen von Skripts wie JavaScript (AllowActiveScripting) (Computer) Diese Einstellung ist in der ADMX-Datei veraltet. Wenn die Einstellung bereits in der Produktion bereitgestellt wurde und die ADMX aktualisiert wurde, bleibt die Einstellung konfiguriert. Sie kann jedoch nicht geändert werden, ohne entweder eine benutzerdefinierte ADMX zu verwenden oder die gesamte Richtlinie zu löschen, in der die Einstellung gespeichert ist.
MicrosoftEdge.admx Für die folgenden neun Einstellungen wurden Klassenänderungen von "Both " in "Computer" vorgenommen:
  • Automatisches Ausfüllen deaktivieren (AllowAutofill)
    • Zulassen, dass Mitarbeiter Don't Track-Header senden (AllowDoNotTrack)Deaktivieren des Kennwort-Managers (AllowPasswordManager)Popupblocker deaktivieren (AllowPopups)Suchvorschläge für die Adressleiste deaktivieren (AllowSearchSuggestionsinAddressBar)Deaktivieren des SmartScreen-Filters (AllowSmartScreen)Konfigurieren von Cookies (Cookies)Konfigurieren der Enterprise Mode Site List (EnterpriseModeSiteList)Senden aller Intranetsites an internet Explorer 11 (SendIntranetTraffictoInternetExplorer)
 Die Änderung von "Beide " in "Computer " bedeutet Folgendes:
   Eine Einstellung gilt nicht nur für die Seite "Benutzer" und "Computer" einer Richtlinie auf die Seite "Computer".

Wenn die Richtlinie bereits auf der Benutzerseite konfiguriert wurde, können Sie die Einstellungen auf der Benutzerseite nach dem ADMX-Upgrade nicht mehr ändern. Die Einstellung bleibt jedoch konfiguriert.
ParentalControls.admx Wurde in diesem Build von ADMX entfernt Wenn ein ADMX aus dem neuesten Build von Vorlagen entfernt wird, werden alle Einstellungen, die möglicherweise aus früheren Versionen der Datei konfiguriert wurden, stagnieren. Wenn der PolicyDefinitions Ordner aktualisiert wird, ist die vorhandene vorherige Datei weiterhin vorhanden. Es gibt also keinen Effekt. Die Einstellungen sind weiterhin vorhanden und funktionieren, wenn die folgenden Bedingungen zutreffen:
  • Der Inhalt des PolicyDefinitions Ordners wird entfernt.
  • Die neuen Vorlagen werden aufgefüllt.
  • einige Gruppenrichtlinien werden weiterhin mithilfe der Einstellungen von parentalcontrols konfiguriert. ADMX
Sie können jedoch nicht neu konfiguriert werden, ohne entweder ein benutzerdefiniertes ADMX zu verwenden oder die gesamte Richtlinie zu löschen, in der die Einstellung gespeichert ist.
WindowsStore.admx Wurde hinzugefügt, die winStoreUI.admx direkt ersetzt (erhalten von Windows 2012/8 RTM ADMX und war in 2012 R2/8.1 nicht vorhanden) Die Einstellung EnableWindowsStoreOnWTG in dem Schlüssel mit dem Namen Software\Policies\Microsoft\WindowsStore , der den Wertnamen EnableWindowsStoreOnWTG aufweist, ist veraltet. Dadurch wird verhindert, dass die Einstellung neu konfiguriert werden kann, ohne ein benutzerdefiniertes ADMX zu verwenden oder die gesamte Richtlinie zu löschen, in der die Einstellung gespeichert ist. Außerdem wird der Einstellungswert DisableAutoDownload von 3 (winStoreUI) in 4 (WindowsStore) geändert. Dadurch wird die ursprüngliche Einstellung ersetzt und unter zusätzlichen Registrierungseinstellungen angezeigt. Außerdem wird dadurch die ursprüngliche Einstellung unveränderlich. Sie wird jedoch weiterhin festgelegt. Siehe Anhang 4 WinStoreUI-Upgrade auf WindowsStore. Wenn beide Dateien gleichzeitig vorhanden sind, kann die GPMC nicht geladen werden. Dies liegt daran, dass die Namespaces beider Dateien ebenfalls Duplikate sind. Es verursacht den Fehler beim Generieren der Einstellungen reportNamespace "Microsoft.Policies.WindowsStore" ist bereits als Zielnamespace für eine andere Datei im Speicher definiert. Datei \\<Domänenname>\SysVol<DomainName>\Policies\PolicyDefinitions\WinStoreUI.admx, Zeile 4, Spalte 80

Bekannte Probleme beim Ändern von ADMX-Dateiinhalten in Windows 10 RTM

Filename Ändern Möglicher Effekt
AppXRuntime.admx Geänderte Richtlinie Zulassen, dass Microsoft-Konten optionale Klassenwertänderung von "Beide" in "Computer" ermöglichen Dies bedeutet, dass eine Einstellung nicht mehr für die Benutzer- und Computerseite einer Richtlinie auf den Computer anwendbar ist. Wenn die Richtlinie bereits auf der Benutzerseite konfiguriert wurde, können Sie die Benutzerseitigen Einstellungen nach dem ADMX-Upgrade nicht mehr ändern. Die Einstellung bleibt jedoch konfiguriert.
ErrorReporting.admx Richtlinieneinstellung entfernt : Speicherabbilder automatisch für vom Betriebssystem generierte Fehlerberichte senden (WerAutoApproveOSDumps_1 (Benutzereinstellung), WerAutoApproveOSDumps_2 (Computereinstellung)) Wenn das ADMX von der Windows Server 2012 R2-Version aktualisiert wird, können Sie die Einstellungen nicht mehr ändern. Die Einstellung bleibt konfiguriert. Sie können sie jedoch nicht ändern, ohne entweder ein benutzerdefiniertes ADMX zu verwenden oder die gesamte Richtlinie zu löschen, in der die Einstellung gespeichert ist.
ErrorReporting.admx Richtlinieneinstellung entfernt Konfigurieren der Standardgenehmigung (WerDefaultConsent_1 (Benutzereinstellung), WerDefaultConsent_2 (Computereinstellung)) Sobald ErrorReporting.ADMX von der Revision 2012 R2 in die Windows 10 RTM-Version ersetzt wurde, wird der folgende Fehler angezeigt: Der Registrierungswert DefaultConsent ist vom unerwarteten Typ. Um dieses Problem zu beheben, entfernen Sie die Gruppenrichtlinie, und erstellen Sie die Einstellungen mithilfe der neuen ADMX-Vorlage in einer neuen Richtlinie neu. Siehe Anhang 5 Fehlerberichterstattung
inetres.admx Richtlinieneinstellung entfernt: Internet Explorer die Verwendung des SPDY/3-Netzwerkprotokolls zulassen Diese Einstellung ist in der ADMX-Datei 2012 R2 veraltet. Wenn die Einstellung bereits in der Produktion bereitgestellt wurde und die ADMX aktualisiert wurde, bleibt die Einstellung konfiguriert. Sie können sie jedoch nicht ändern, ohne entweder ein benutzerdefiniertes ADMX zu verwenden oder die gesamte Richtlinie zu löschen, in der die Einstellung gespeichert ist.
NAPXPQec.admx Die ADMX-Datei ist veraltet. Wenn ein ADMX aus dem RTM-Build von Vorlagen entfernt wurde, werden alle Einstellungen, die möglicherweise aus früheren Versionen der Datei konfiguriert wurden, stagnieren. Wenn der Ordner PolicyDefinitions aktualisiert wurde, bleibt die vorhandene vorherige Datei vorhanden. Es gibt also keinen Effekt. Die Einstellungen bleiben vorhanden und funktionieren, wenn die folgenden Bedingungen zutreffen:
  • Der Inhalt des Ordners PolicyDefinitions wurde entfernt.
  • Die neuen Vorlagen werden aufgefüllt.
  • Es gibt noch Gruppenrichtlinien, die mithilfe der Einstellungen aus NAPXPQec.ADMX konfiguriert sind.
Sie können sie jedoch nicht neu konfigurieren, ohne eine der folgenden Methoden zu verwenden:
  • Verwenden eines benutzerdefinierten ADMX
  • Erneutes Ausführen der Datei aus einer Sicherung
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
NetworkProjection.admx Die ADMX-Datei ist veraltet. Wenn ein ADMX aus dem RTM-Build von Vorlagen entfernt wurde, werden alle Einstellungen, die möglicherweise aus früheren Versionen der Datei konfiguriert wurden, stagnieren. Wenn der Ordner PolicyDefinitions aktualisiert wurde, ist die vorhandene vorherige Datei weiterhin vorhanden, sodass es keine Auswirkungen gibt. Die Einstellungen bleiben vorhanden und funktionieren, wenn die folgenden Bedingungen zutreffen:
  • Der Inhalt des Ordners PolicyDefinitions wird entfernt.
  • Die neuen Vorlagen werden aufgefüllt.
  • Es gibt noch Gruppenrichtlinien, die mithilfe der Einstellungen von NetworkProjection.ADMX konfiguriert werden.
Sie können sie jedoch nicht neu konfigurieren, ohne eine der folgenden Methoden zu verwenden:
  • Verwenden eines benutzerdefinierten ADMX
  • Erneutes Ausführen der Datei aus einer Sicherung
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
PswdSync.admx Diese Datei wurde entfernt und jetzt nur noch mit Serverbetriebssystemen bereitgestellt. Wenn ein ADMX aus dem RTM-Build von Vorlagen entfernt wurde, werden alle Einstellungen, die möglicherweise aus früheren Versionen der Datei konfiguriert wurden, stagnieren. Wenn der Ordner PolicyDefinitions aktualisiert wurde, bleibt die vorhandene vorherige Datei vorhanden, sodass es keine Auswirkungen gibt. Die Einstellungen bleiben vorhanden und funktionieren, wenn die folgenden Bedingungen zutreffen:
  • Der Inhalt des Ordners PolicyDefinitions wurde entfernt.
  • Die neuen Vorlagen werden aufgefüllt.
  • Es gibt noch Gruppenrichtlinien, die mithilfe der Einstellungen von PswdSync.ADMX konfiguriert werden.
Sie können sie jedoch nicht neu konfigurieren, ohne eine der folgenden Methoden zu verwenden:
  • Verwenden eines benutzerdefinierten ADMX
  • Erneutes Ausführen der Datei aus einer Sicherung
  • Erneutes Erstellen der Datei aus einem Serverbuild
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
SkyDrive.admx Es gibt viele Änderungen an dieser Datei von 2012 R2 Revision, aber alle Verweise von Skydrive auf OneDrive ändern sich auch mit relevanten Registrierungsspeicherorten. Im Folgenden finden Sie einige Beispiele:
1. PolicyNamespace wurde von "target prefix="skydrive" namespace="Microsoft.Policies.Skydrive"" in "target prefix="onedrive" namespace="Microsoft.Policies.OneDrive"" geändert.
2. Kategorie Skydrive in OneDrive geändert
3. Geänderte Richtlinie Verhindert die Verwendung von OneDrive für den Dateispeicher , um den OneDrive-Registrierungsschlüssel (Software\Policies\Microsoft\Windows\OneDrive) aus dem Skydrive-Registrierungsschlüssel (Software\Policies\Microsoft\Windows\Skydrive) zu verwenden.		 Nachdem die Windows 10 RTM-Version der Skydrive.admx die 2012 R2-Revision der Datei ersetzt hat, wird die gesamte Steuerung der Skydrive-Komponenten durch die OneDrive-Versionseinstellungen ersetzt. Wenn Sie weiterhin die Skydrive-Anwendung verwenden, gelten diese Einstellungen weiterhin. Sie können jedoch nicht verwaltet werden, ohne entweder eine benutzerdefinierte ADMX zu verwenden oder die Version 2012 R2 der Vorlage wiederherzustellen.
Snis.admx Diese Datei wurde entfernt und jetzt nur noch mit Serverbetriebssystemen bereitgestellt. Wenn ein ADMX aus dem RTM-Build von Vorlagen entfernt wurde, werden alle Einstellungen, die möglicherweise aus früheren Versionen der Datei konfiguriert wurden, stagnieren. Wenn der Ordner PolicyDefinitions aktualisiert wurde, bleibt die vorhandene vorherige Datei vorhanden. Es gibt also keinen Effekt. Die Einstellungen bleiben vorhanden und funktionieren, wenn die folgenden Bedingungen zutreffen:
  • Der Inhalt des Ordners PolicyDefinitions wird entfernt.
  • Die neuen Vorlagen werden aufgefüllt.
  • Es gibt weiterhin Gruppenrichtlinien, die mithilfe der Einstellungen von Snis.ADMX konfiguriert sind.
Sie können sie jedoch nicht neu konfigurieren, ohne eine der folgenden Methoden zu verwenden:
  • Verwenden eines benutzerdefinierten ADMX
  • Erneutes Ausführen der Datei aus einer Sicherung
  • Die gesamte Richtlinie, in der die Einstellung gespeichert wird, wird gelöscht.
TerminalServer.admx Geänderte Richtlinieneinstellung Optimieren der visuellen Benutzererfahrung bei Verwendung von RemoteFX (TS_RemoteDesktopVirtualGraphics), Eingabefehler aus ... ScreeenImageQuality... zu ... ScreenImageQuality... Diese Einstellung wurde intern geändert, und ihr Namensverweis wird nur verwendet, um die ADMX-Datei mit dem ADML-Inhalt zu verknüpfen. Diese Änderung hat keine Auswirkungen auf die tatsächlich konfigurierten Einstellungen oder die Verwendung der Einstellungen in der Richtlinie.
WinStoreUI.admx Die ADMX-Datei ist veraltet. Diese Datei wurde aus Windows 10 RTM entfernt. Wenn der Microsoft Store mit Windows Server 2012 R2 konfiguriert wurde, werden diese Einstellungen zu zusätzlichen Registrierungseinstellungen. Die Einstellungen sind weiterhin vorhanden und funktionieren. Sie können sie jedoch nicht neu konfigurieren, ohne entweder ein benutzerdefiniertes ADMX zu verwenden oder die gesamte Richtlinie zu löschen, in der die Einstellung gespeichert ist. Hinweis: Diese Datei wurde in Windows 10 Build 1511 durch die Datei WindowsStore.ADMX ersetzt. Lesen Sie die Details dieser Datei im nächsten Abschnitt.

ADMX-Quelldateiverweise

Filename Referenzbuild Revision Number Datum des digitalen Signals
Windows8-Server2012ADMX-RTM.msi RTM {EEDEB0DE-8C60-4EB6-A04D-7B3C5E121D03} Donnerstag, 24. Januar 2013 22:08:25
Windows8.1-Server2012R2ADMX-RTM.msi RTM {4AED4C7A-9B51-445C-9066-91F3CEE0E690} Montag, 25. November 2013 02:09:46 Uhr
Windows10-ADMX.msi RTM {79A07922-2B64-445E-B6DD-5578B607A411} Montag, 3. August 2015 6:07:15 AM
Windows10_Version_1511_ADMX.msi 1511 {095735F1-0D68-4941-A4CE-16BDEC8CAF21} Dienstag, 17. November 2015 7:38:18
Windows 10 und Windows Server 2016 ADMX.msi 1607 {7848F166-A24F-4AE3-AEC9-6622770F8A85} Montag, 19. Dezember 2016, 14:07:42 Uhr,

Weitere Referenzen

Anhang

Anhang 1 Windows Defender

Screenshot: Richtlinie zum Anzeigen von Benachrichtigungen für Clients, wenn sie Aktionen ausführen müssen, ist aktiviert.

Dieselbe Einstellung (ohne Bearbeitung der Richtlinie) nach einem ADMX-Upgrade auf 1607d

Screenshot: Richtlinie

Anhang 2 Windows Explorer

Wenn die SmartScreen-Einstellung aktiviert ist und die Option Genehmigung eines Administrators erforderlich vor dem Ausführen heruntergeladener unbekannter Software ausgewählt ist, wird Folgendes angezeigt:

Screenshot, der zeigt, dass die Windows SmartScreen-Richtlinie konfigurieren aktiviert ist, und es gibt ein Feld Wählen Sie eine der folgenden Einstellungen mit 1 Element unter dieser Richtlinie aus.

Nachdem Sie die Vorlagen direkt aktualisiert haben, ohne die Richtlinie zu ändern, wird Folgendes angezeigt:

Screenshot: Anzeigenamen für einige Einstellungen können unter

Wenn Sie die zweite Option ("Warnung ausgeben") auswählen, wird Folgendes angezeigt:

Screenshot des Fensters

Auf der Registerkarte "Einstellungen" der GPMC wird jedoch Folgendes angezeigt:

Screenshot, der zeigt, dass die Windows SmartScreen-Richtlinie konfigurieren aktiviert ist und unter dieser Richtlinie das Feld Eine der folgenden Einstellungen auswählen vorhanden ist.

Hinweis

Unter Wählen Sie eine der folgenden Einstellungen aus, sind keine Elemente aufgeführt.

Nach dem Upgrade der Vorlagen wird Folgendes angezeigt:

Screenshot: Die Richtlinie

Sie aktivieren nun die Richtlinie und wählen aus, um den Smartscreen wie folgt zu deaktivieren:

Screenshot des Fensters

Nachdem Sie diese Einstellung vorgenommen haben, sehen Sie Folgendes im Bericht:

Screenshot: Windows SmartScreen-Richtlinie konfigurieren ist aktiviert. SmartScreen deaktivieren ist unter dem Feld Wählen Sie eine der folgenden Einstellungen aus.

Nachdem Sie die Vorlagen auf Build 1607 aktualisiert haben, lautet der Einstellungsbericht wie folgt:

Screenshot: Die Richtlinie

Wenn Sie nun die Einstellung bearbeiten, wird Folgendes angezeigt:

Screenshot des Fensters

Anhang 3 Windows Update

Nachdem die Richtliniendefinitionen mindestens auf den Windows 10 RTM-Build aktualisiert wurden und Sie die Windows Update Einstellungen so konfiguriert haben, dass Upgrades zurückgestellt werden, wird Folgendes angezeigt:

Screenshot: Zurückstellen von Upgrades und Updates Richtlinie aktiviert ist und 3 Elemente unter dieser Richtlinie aufgeführt sind.

Nachdem der Ordner PolicyDefinitions auf Build 1611 aktualisiert wurde, werden die Einstellungen wie folgt zu zusätzlichen Registrierungseinstellungen:

Screenshot: Anzeigenamen für einige Einstellungen können unter

Anhang 4 WinStoreUI-Upgrade auf WindowsStore

Wenn Sie die Microsoft Store-Optionen mithilfe des Windows Server 2012 R2-Builds von ADMX aktivieren, wird der Bericht bereitgestellt:

Screenshot: Drei Richtlinien sind aktiviert.

Nachdem die ADMX-Dateien im zentralen Speicher durch Build 1511 ersetzt wurden, sehen Sie Folgendes:

Screenshot: Deaktivieren der Store-Anwendungsrichtlinie ist aktiviert und Anzeigenamen für einige Einstellungen können unter Zusätzliche Registrierungseinstellungen nicht gefunden werden. 7 Einstellungen sind aufgeführt.

Anhang 5 Fehlerberichterstattung

In Windows Server 2012 R2 erhalten Sie den folgenden Bericht, wenn Sie standardbasierte Zustimmung konfigurieren aktivieren:

Screenshot: Deaktivieren der Standardzustimmungsrichtlinie ist aktiviert. Das Feld unter dieser Richtlinie zeigt, dass die Zustimmungsebene Alle Daten senden lautet.

Wenn errorreporting.admx ersetzt wird, wird der Bericht wie folgt angezeigt:

Screenshot: Fehler beim Sammeln von Daten für administrative Vorlagen Der Registrierungswert DefaultConsent ist vom unerwarteten Typ.

Sie können auch das Folgende sehen:

Screenshot: Drei Richtlinien sind aktiviert: Automatisches Herunterladen von Updates deaktivieren, Store die Installation von Apps in Windows To Go-Arbeitsbereichen erlauben und Store-Anwendung deaktivieren.

Nachdem WinStoreUI entfernt und WindowsStore hinzugefügt wurde, sehen Sie Folgendes:

Screenshot: Deaktivieren der Store-Anwendungsrichtlinie ist aktiviert und Anzeigenamen für einige Einstellungen können unter Zusätzliche Registrierungseinstellungen nicht gefunden werden. 2 Einstellungen sind aufgeführt.

Nachdem beide ADMX/L-Vorlagen im Ordner "Richtliniendefinitionen" vorhanden sind, sehen Sie Folgendes:

Screenshot: Beim Sammeln von Daten für administrative Vorlagen ist ein Namespacefehler aufgetreten.