Problemas conhecidos no gerenciamento de um cliente Windows 10 Política de Grupo no Windows Server 2012 R2
Aplica-se a: Janela 10 – todas as edições, Windows Server 2019, Windows Server 2012 R2
Número de KB original: 4015786
Resumo
Quando você gerencia uma base de clientes de política de grupo Windows 10 de um servidor Windows Server 2012 R2, alguns desafios conhecidos podem ocorrer. Os mesmos desafios se aplicam ao uso do AGPM (Advanced Política de Grupo Management Server) em um servidor Windows Server 2012 R2 ao gerenciar Windows 10 clientes.
Este artigo é separado em seções para cada atualização subsequente conforme eles foram lançados. Ele também indica quando uma alteração afeta apenas um build específico dos Política de Grupo arquivos de modelo do ADMX.
A lista a seguir de alterações não inclui as muitas novas configurações adicionais que são adicionadas a cada arquivo de modelo. Eles não terão nenhum efeito se forem adicionados a uma implantação existente. A implantação existente não usa essas configurações. Portanto, é improvável que afete o ambiente.
Também é importante considerar que, durante a inicialização do GPMC, o console armazena em cache os arquivos ADMX na memória. As alterações nos modelos que ocorrem enquanto a ferramenta está aberta não aparecem, mesmo após uma atualização do relatório. Depois que a ferramenta for desligada e depois reaberta, ela receberá os novos arquivos ADMX da pasta PolicyDefinitions.
Mais informações
Tradicionalmente, o método de traduzir configurações de política de grupo em uma interface de usuário que poderia ser facilmente gerenciada foi fornecido por arquivos ADM. Esses arquivos usam sua própria linguagem de marcação. Eles eram específicos da localidade. Então, eles eram difíceis de gerenciar para empresas multinacionais.
O Windows Vista e o Windows Server 2008 introduziram um novo método de exibição de configurações no Console de Gerenciamento Política de Grupo. As configurações de política baseadas em registro são definidas como usando um formato de arquivo XML baseado em padrões conhecido como ADMX, mais conhecido como modelos administrativos. Essas configurações estão localizadas na categoria Modelos Administrativos no Editor objeto Política de Grupo.
Política de Grupo Objeto Editor e Política de Grupo Console de Gerenciamento permanecem praticamente inalterados. Na maioria das situações, você não percebe a presença de arquivos ADMX durante suas tarefas diárias de administração Política de Grupo.
Em algumas situações, você precisa entender:
- como os arquivos ADMX são estruturados
- o local em que eles são armazenados
Os arquivos ADMX fornecem uma estrutura baseada em XML. Essa estrutura é usada para definir a exibição das configurações de política de Modelo Administrativo nas ferramentas de Política de Grupo. As ferramentas Política de Grupo reconhecem arquivos ADMX somente se você estiver usando um computador que está executando o Windows Vista ou o Windows Server 2008 ou versões posteriores.
Ao contrário dos arquivos do ADM, os arquivos ADMX não são armazenados em GPOs individuais. Para empresas baseadas em domínio, os administradores podem criar um local de repositório central de arquivos ADMX. E esse local é acessível por qualquer pessoa que tenha permissão para criar ou editar GPOs. Política de Grupo ferramentas continuam reconhecendo todos os arquivos ADM personalizados em seu ambiente existente. Mas eles ignorarão qualquer arquivo ADM que tenha sido substituído por um arquivo ADMX, como:
- System.adm
- Inetres.adm
- Conf.adm
- Wmplayer.adm
- Wuau.adm
Se você editou qualquer um desses arquivos para alterar ou criar configurações de política, as configurações alteradas ou novas não serão lidas ou exibidas pelas ferramentas de Política de Grupo baseadas no Windows Vista.
O objeto Política de Grupo Editor lê e exibe automaticamente as configurações de política de Modelo Administrativo de arquivos do ADMX armazenados localmente ou no repositório central opcional do ADMX. O objeto Política de Grupo Editor lê e exibe automaticamente as configurações de política de Modelo Administrativo de arquivos ADM personalizados armazenados no GPO. Você ainda pode adicionar ou remover arquivos ADM personalizados usando a opção Adicionar/Remover menu de modelo. Todas as configurações Política de Grupo atualmente em arquivos do ADM que são entregues pelo Windows Server 2003, Windows XP e Windows 2000 também estão disponíveis nos arquivos do Windows Vista e do Windows Server 2008 ADMX.
Pode ser desafiador atualizar a pasta PolicyDefinitions que tem revisões posteriores dos arquivos do ADMX. O motivo é que algumas configurações são preteridas e algumas são adicionadas. Normalmente, adicionar configurações tem um efeito mínimo. No entanto, a preterição de configurações geralmente faz com que políticas de grupo pré-configuradas mantenham configurações que não podem mais ser alteradas. Normalmente, esses tipos de configurações redundantes dos novos arquivos do ADMX são listados como Configurações extras do Registro no relatório de configurações. Essas configurações ainda são aplicadas à produção, mas o administrador não pode mais ativá-las ou desativar.
Para gerenciar essa situação, um administrador poderá excluir a política de Grupo, se ela não for mais necessária. Ou podem copiar o modelo herdado do ADMX de volta para a pasta PolicyDefinitions. Isso permitiria que a configuração fosse gerenciada novamente. Mas as novas configurações do modelo do ADMX de revisão posterior são perdidas.
Problemas conhecidos de alteração de conteúdo de arquivo do ADMX em Windows 10 build 1607
Filename | Alteração | Possível efeito |
---|---|---|
DataCollection.admx | Valor de classe de configuração Allow Telemetry de política alterado de Machine para Ambos |
Este ADMX apareceu pela primeira vez em Windows 10 RTM e foi definido como Machine nas revisões RTM e 1511. No build 1607, a classe mudou para Ambos. Isso significa que a configuração foi aplicável aos lados Usuário e Máquina do registro. Como é uma extensão de uma configuração existente, essa alteração não tem efeito esperado. |
DeliveryOptimization.admx | Item de configuração de política alterada Modo de Download (DownloadMode) somente de Nenhum para HTTP | Essa alteração é apenas uma alteração de texto de exibição. Os valores subjacentes são os mesmos dos builds anteriores do arquivo ADMX. Portanto, não há efeito nas políticas do grupo de produção. |
inetres.admx | Configuração de política removida Mostra o Orientador de Conteúdo nas Opções da Internet | Essa configuração foi preterida do build 1607 do arquivo ADMX, que foi presente antes de 2012 e Windows 8. A configuração permanece configurada nas seguintes condições:
|
MicrosoftEdge.admx | As 15 configurações a seguir tiveram alterações de classe de Machine para Ambos:
|
Este ADMX apareceu pela primeira vez em Windows 10 RTM e foi definido como Machine nas revisões RTM e 1511. No build 1607, a classe mudou para Ambos. Isso significa que a configuração foi aplicável aos lados Usuário e Máquina do registro. Como é uma extensão de uma configuração existente, essa alteração não tem efeito esperado. |
WindowsDefender.admx | Configuração de política removida Definir a taxa de eventos de detecção para registro em log | Essa configuração foi preterida do arquivo ADMX. A configuração permanece configurada nas seguintes condições:
|
WindowsDefender.admx | Exclusões do intervalo de endereços IP e exclusões de número da porta removidas configurações de política | Essa configuração foi preterida do arquivo ADMX. A configuração permanece configurada nas seguintes condições:
|
WindowsDefender.admx | Exclusões do processo de configuração de política removida para tráfego de saída | Essa configuração foi preterida do arquivo ADMX. A configuração permanece configurada nas seguintes condições:
|
WindowsDefender.admx | Exclusões de ID de ameaça de configuração de política removida | Essa configuração foi preterida do arquivo ADMX. A configuração permanece configurada nas seguintes condições:
|
WindowsDefender.admx: | Configuração de política removida Ative o controle de Proteção de Informações | Essa configuração foi preterida do arquivo ADMX. A configuração permanece configurada nas seguintes condições:
|
WindowsDefender.admx | Configuração de política removida Ative a proteção de rede contra explorações de vulnerabilidades conhecidas | Essa configuração foi preterida do arquivo ADMX. A configuração permanece configurada nas seguintes condições:
|
WindowsDefender.admx | Configuração de política alterada Suprimir todas as notificações (UX_Configuration_Notification_Suppress) habilitadas e desabilitadas do habilitadoValue=0 e desabilitadoValue=1 para habilitadoValue=1 e desabilitadoValue=0 | Essa alteração ocorreu na build 1607 e difere da build 1511 e anterior. A alteração permite que essa configuração funcione conforme o esperado, pois para habilitar essa configuração anteriormente, ela precisava ser desabilitada. O impacto para uma atualização é: se a configuração foi configurada e as PolicyDefinitions foram atualizadas para 1607, a configuração reverter automaticamente para a configuração oposta que foi configurada anteriormente. Consulte Apêndice 1 Windows Defender |
WindowsDefender.admx | Configuração de política removida Configurar substituição de configuração local para desativar sistema de prevenção de intrusão | Essa configuração foi preterida do arquivo ADMX. A configuração permanece configurada nas seguintes condições:
|
WindowsExplorer.admx | Configuração de política alterada Configurar o Windows SmartScreen (EnableSmartScreen), item suspenso substituído para item de configuração habilitado/desabilitado. | Essa configuração foi alterada nesta versão em relação às versões anteriores, em particular a opção de habilitar a tela inteligente, mas exigir aprovação de um administrador antes de executar o software desconhecido baixado foi preterida. Se essa configuração tiver sido configurada anteriormente, ela se tornará incontrolável após a atualização do ADMX. Se essa configuração estiver habilitada, mas a tela inteligente estiver desabilitada, toda a configuração ficará desabilitada após a atualização. Consulte Apêndice 2 windows Explorer |
WindowsUpdate.admx | Configuração de política removida Adiar Atualizações e Atualizações (DeferUpgrade), substituído por configurações de política mais detalhadas (DeferFeatureUpdates , , ExcludeWUDriversInQualityUpdate DeferQualityUpdates , ActiveHours ) |
A opção de atualização de adiamento foi disponibilizada de acordo com Windows 10 RTM e foi alterada no build 1607. Depois que as configurações forem configuradas e a PolicyDefinitions pasta for atualizada para compilar 1607, as configurações se tornarão incontroláveis. As configurações configuradas permanecerão configuradas. Mas ele não pode ser alterado sem usar um dos seguintes métodos:
Consulte Apêndice 3 Windows Update |
Problemas conhecidos de alteração de conteúdo de arquivo do ADMX no Windows 10 build 1511
Filename | Alteração | Possível efeito |
---|---|---|
Explorer.admx | Configuração de política removida Desativar dicas de ajuda de aterrissagem suave (DisableSoftLanding) | Essa configuração foi preterida do arquivo ADMX da Janela 10 RTM e não estava presente em 2012 R2. Se a configuração já tivesse sido implantada em produção e o ADMX fosse atualizado, a configuração permanecerá configurada. Mas ele não pode ser alterado sem usar um dos seguintes métodos:
|
inetres.admx | Configuração de política removida Impedir a configuração da pesquisa de resultado superior na barra de endereços (TopResultPol) (computador/Componentes do Windows/IE/Configurações da Internet/Configurações Avançadas/Pesquisa) | Essa configuração foi preterida do arquivo ADMX. Se a configuração já tivesse sido implantada em produção e o ADMX fosse atualizado, a configuração permanecerá configurada. Mas não é alterável sem usar um ADMX personalizado ou excluir toda a política que armazena a configuração. |
LocationProviderAdm.admx | Preterido Microsoft-Windows-Geolocation-WLPAdm.admx para o novo nome de arquivo LocationProviderAdm.admx | Quando você atualiza de Windows 10 RTM para Windows 10 versão 1511, o novo arquivo LocationProviderAdm.admx é copiado para a pasta enquanto mantém o arquivo Microsoft-Windows-Geolocation-WLPAdm.admx antigo. Portanto, há dois arquivos ADMX que abordam o mesmo namespace de política. Isso gera um erro. Consulte o erro "'Microsoft.Policies.Sensors.WindowsLocationProvider' já está definido" ao editar uma política no Windows |
MicrosoftEdge.admx | Configuração política removida Permite executar scripts, como JavaScript (AllowActiveScripting) (Computador) | Essa configuração foi preterida do arquivo ADMX. Se a configuração já tivesse sido implantada em produção e o ADMX fosse atualizado, a configuração permanecerá configurada. Mas não será mutável sem usar um ADMX personalizado ou excluir toda a política que armazena a configuração. |
MicrosoftEdge.admx | As nove configurações a seguir tiveram alterações de classe de Ambos para Máquina:
|
Altere de Ambos para Máquina significa: uma configuração é descópio de ser aplicável aos lados Usuário e Máquina de uma política apenas para o lado do Computador. Se a política já tiver sido configurada no lado do Usuário, você não poderá alterar as configurações do lado do usuário novamente após a atualização do ADMX. No entanto, a configuração permanece configurada. |
ParentalControls.admx | Foi removido neste build do ADMX | Quando um ADMX é removido do build mais recente de modelos, todas as configurações que podem ter sido configuradas das versões anteriores do arquivo ficam estagnadas. Se a PolicyDefinitions pasta for atualizada, o arquivo anterior existente ainda estará presente. Então, não há efeito. As configurações ainda estarão presentes e funcionais se as seguintes condições forem verdadeiras:
|
WindowsStore.admx | Foi adicionado, que substitui diretamente WinStoreUI.admx (obtido do Windows 2012/8 RTM ADMX e não estava presente em 2012 R2/8.1) | A configuração EnableWindowsStoreOnWTG na chave chamada Software\Policies\Microsoft\WindowsStore que tem o nome do valor de EnableWindowsStoreOnWTG foi preterida. Ela impede que a configuração seja reconfigurável sem usar um ADMX personalizado ou excluir toda a política que armazena a configuração. Além disso, o valor de configuração DisableAutoDownload é alterado de 3 (winStoreUI) para 4 (WindowsStore). Isso faz com que a configuração original seja substituída e apareça em configurações extras de registro. Isso também faz com que a configuração original se torne imutável. No entanto, ele ainda será definido. Consulte Atualização do Appendix 4 WinStoreUI para WindowsStore. Se ambos os arquivos estiverem presentes ao mesmo tempo, o GPMC não será carregado. Isso ocorre porque os namespaces de ambos os arquivos também são duplicados. Ele causa o erro ao gerar as configurações reportNamespace 'Microsoft.Policies.WindowsStore' já está definido como o namespace de destino para outro arquivo no repositório. Arquivo \\<Nome> de Domínio\SysVol<DomainName>\Policies\PolicyDefinitions\WinStoreUI.admx, linha 4, coluna 80 |
Problemas conhecidos de alteração de conteúdo do arquivo ADMX em Windows 10 RTM
Filename | Alteração | Possível efeito |
---|---|---|
AppXRuntime.admx | Política alterada Permitir que as contas da Microsoft sejam opcionais de alteração de valor de classe de Ambos para Máquina | Isso significa que uma configuração foi desscópio de ser aplicável aos lados usuário e computador de uma política apenas para o Computador. Se a política já tiver sido configurada no lado do Usuário, você não poderá alterar as configurações do lado do usuário novamente após a atualização do ADMX. No entanto, a configuração permanece configurada. |
ErrorReporting.admx | Configuração de política removida Enviar automaticamente despejos de memória para relatórios de erro gerados pelo sistema operacional (WerAutoApproveOSDumps_1 (configuração do usuário), WerAutoApproveOSDumps_2 (configuração do computador)) | Se o ADMX for atualizado na versão Windows Server 2012 R2, você não poderá alterar as configurações novamente. A configuração permanece configurada. No entanto, você não pode alterá-lo sem usar um ADMX personalizado ou excluir toda a política que armazena a configuração. |
ErrorReporting.admx | Configuração de política removida Configurar o consentimento padrão (WerDefaultConsent_1 (configuração do usuário), WerDefaultConsent_2 (configuração do computador)) | Depois que o ErrorReporting.ADMX for substituído da revisão 2012 R2 para a versão rtm Windows 10, você verá o seguinte erro: o valor do Registro DefaultConsent é de tipo inesperado. Para resolve esse problema, remova o Política de Grupo e recompile as configurações em uma nova política usando o novo modelo do ADMX. Consulte Relatório de erro do Apêndice 5 |
inetres.admx | Configuração de política removida Permitir que a Internet Explorer use o protocolo de rede SPDY/3 | Essa configuração foi preterida do arquivo ADMX do R2 de 2012. Se a configuração já tivesse sido implantada em produção e o ADMX fosse atualizado, a configuração permanecerá configurada. No entanto, você não pode alterá-lo sem usar um ADMX personalizado ou excluir toda a política que armazena a configuração. |
NAPXPQec.admx | O arquivo ADMX foi preterido. | Quando um ADMX foi removido do build RTM de modelos, todas as configurações que podem ter sido configuradas das versões anteriores do arquivo ficam estagnadas. Se a pasta PolicyDefinitions tiver sido atualizada, o arquivo anterior existente permanecerá presente. Então, não há efeito. As configurações permanecerão presentes e funcionais se as seguintes condições forem verdadeiras:
|
NetworkProjection.admx | O arquivo ADMX foi preterido. | Quando um ADMX foi removido do build RTM de modelos, todas as configurações que podem ter sido configuradas das versões anteriores do arquivo ficam estagnadas. Se a pasta PolicyDefinitions tiver sido atualizada, o arquivo anterior existente ainda estará presente, portanto não haverá efeito. As configurações permanecerão presentes e funcionais se as seguintes condições forem verdadeiras:
|
PswdSync.admx | Esse arquivo foi removido e agora entregue somente com sistemas operacionais do servidor | Quando um ADMX for removido do build RTM de modelos, todas as configurações que podem ter sido configuradas das versões anteriores do arquivo ficarão estagnadas. Se a pasta PolicyDefinitions tiver sido atualizada, o arquivo anterior existente permanecerá presente, portanto não haverá efeito. As configurações permanecerão presentes e funcionais se as seguintes condições forem verdadeiras:
|
SkyDrive.admx | Há muitas alterações nesse arquivo a partir da revisão do R2 de 2012, mas todas as referências de alteração do Skydrive para o OneDrive, com alterações relevantes no local do registro também. Abaixo estão alguns exemplos: 1. Política alteradaNamespace de "prefixo de destino="skydrive" namespace="Microsoft.Policies.Skydrive"" para "prefix="onedrive" namespace="Microsoft.Policies.OneDrive"" 2. Skydrive de categoria alterada para OneDrive 3. Política alterada Impedir que o uso do OneDrive para armazenamento de arquivos use a chave de registro do OneDrive ( Software\Policies\Microsoft\Windows\OneDrive ) da chave do registro do Skydrive (Software\Policies\Microsoft\Windows\Skydrive ) |
Depois que o Windows 10 versão RTM do Skydrive.admx substitui a revisão 2012 R2 do arquivo, todo o controle de componentes do Skydrive é substituído pelas configurações de versões do OneDrive. Se você ainda estiver usando o aplicativo Skydrive, essas configurações ainda serão aplicadas. No entanto, eles serão incontroláveis sem usar um ADMX personalizado ou recuperar a versão 2012 R2 do modelo. |
Snis.admx | Esse arquivo foi removido e agora entregue somente com sistemas operacionais do servidor | Quando um ADMX for removido do build RTM de modelos, todas as configurações que podem ter sido configuradas das versões anteriores do arquivo ficarão estagnadas. Se a pasta PolicyDefinitions tiver sido atualizada, o arquivo anterior existente permanecerá presente. Então, não há efeito. As configurações permanecerão presentes e funcionais se as seguintes condições forem verdadeiras:
|
TerminalServer.admx | Configuração de política alterada Otimizar experiência visual ao usar RemoteFX (TS_RemoteDesktopVirtualGraphics), erro de digitação removido de ... ScreeenImageQuality... para ... ScreenImageQuality... | Essa configuração foi alterada internamente e sua referência de nome só é usada para vincular o arquivo ADMX ao conteúdo do ADML. Essa alteração não tem impacto nas configurações reais configuradas ou no uso das configurações na política. |
WinStoreUI.admx | O arquivo ADMX foi preterido. | Este arquivo foi removido de Windows 10 RTM. Se a Microsoft Store foi configurada usando Windows Server 2012 R2, essas configurações se tornarão configurações extras do registro. As configurações ainda estão presentes e funcionais. Mas você não pode reconfigurá-los sem usar um ADMX personalizado ou excluir toda a política que armazena a configuração. Observação: esse arquivo foi substituído no Windows 10 build 1511 pelo arquivo WindowsStore.ADMX. Leia os detalhes desse arquivo na próxima seção. |
Referências de arquivo de origem do ADMX
Filename | Build de referência | Revision Number | Data do sinal digital |
---|---|---|---|
Windows8-Server2012ADMX-RTM.msi | RTM | {EEDEB0DE-8C60-4EB6-A04D-7B3C5E121D03} | Quinta-feira, 24 de janeiro de 2013 10:08:25 PM |
Windows8.1-Server2012R2ADMX-RTM.msi | RTM | {4AED4C7A-9B51-445C-9066-91F3CEE0E690} | Segunda-feira, 25 de novembro de 2013 2:09:46 AM |
Windows10-ADMX.msi | RTM | {79A07922-2B64-445E-B6DD-5578B607A411} | Segunda-feira, 3 de agosto de 2015 6:07:15 AM |
Windows10_Version_1511_ADMX.msi | 1511 | {095735F1-0D68-4941-A4CE-16BDEC8CAF21} | Terça-feira, 17 de novembro de 2015 7:38:18 AM |
Windows 10 e Windows Server 2016 ADMX.msi | 1607 | {7848F166-A24F-4AE3-AEC9-6622770F8A85} | Segunda-feira, 19 de dezembro de 2016 14:07:42, |
Outras referências
- Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows
- Guia passo a passo para gerenciamento de arquivos ADMX da Política de Grupo
- Erro "'Microsoft.Policies.Sensors.WindowsLocationProvider' já está definido" ao editar uma política no Windows
- Histórico de versões do ADMX
- As diferenças de conteúdo entre arquivos ADMX/L, em uma planilha do Excel estão disponíveis aqui: https://go.microsoft.com/fwlink/?linkid=829685.
Apêndice
Apêndice 1 Windows Defender
A mesma configuração (sem editar a política) após uma atualização do ADMX para 1607d
Apêndice 2 windows Explorer
Se a configuração SmartScreen estiver habilitada e a opção Exigir aprovação de um administrador antes de executar a opção de software desconhecido baixada for selecionada, você verá:
Depois de atualizar os modelos diretamente sem alterar a política, você verá:
Se você selecionar a segunda opção ("Dar um aviso"), você verá:
No entanto, na guia configurações do GPMC, você verá:
Observação
Nenhum item está listado em Escolher uma das configurações a seguir.
Depois que os modelos forem atualizados, você verá:
Agora você habilita a política e seleciona para desabilitar a tela inteligente, conforme mostrado:
Depois de fazer essa configuração, você verá o seguinte no relatório:
Depois de atualizar os modelos para criar o 1607, o relatório de configurações lê da seguinte maneira:
Se você editar a configuração agora, você verá:
Apêndice 3 Windows Update
Depois que as definições de política forem atualizadas para pelo menos o Windows 10 compilação RTM e você configurar as configurações de Windows Update para adiar atualizações, você verá:
Depois que a pasta PolicyDefinitions for atualizada para compilar 1611, as configurações se tornarão configurações extras do registro, conforme mostrado:
Atualização do Appendix 4 WinStoreUI para WindowsStore
Habilitar as opções da Microsoft Store usando o Windows Server 2012 build R2 do ADMX fornece o relatório:
Depois que os arquivos ADMX forem substituídos no repositório central pelo build 1511, você verá:
Relatório de erro do apêndice 5
No Windows Server 2012 R2, você receberá o seguinte relatório se habilitar Configurar o consentimento padrão:
Se errorreporting.admx for substituído, o relatório se tornará o seguinte:
Você também pode ver a imagem:
Depois que WinStoreUI for removido e o WindowsStore for adicionado, você verá:
Depois que ambos os modelos ADMX/L estiverem presentes na pasta definições de política, você verá:
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de