Ошибка при редактировании политики в windows: microsoft.policies.sensors.windowslocationprovided уже определена

Дополнительная информация о файлах ADMX

Следуйте этим ссылкам Microsoft, чтобы загрузить административные шаблоны для Windows в формате ADMX:

• Административные шаблоны Windows 10
• Обновление Windows 8.1 и обновление административного шаблона Windows Server 2012 R2
• Административные шаблоны Windows 8.1 и Windows Server 2012 R2
• Административные шаблоны Windows 7 и Windows Server 2008 R2
• Административные шаблоны для Windows Vista

Редактор объектов групповой политики в версиях Windows и Windows Server до Vista и Server 2008 не может отображать файлы ADMX. Однако все операционные системы, использующие групповую политику, могут работать со старым форматом ADM.

Вот ссылки для загрузки в файлы Microsoft Office ADMX:

• Административные шаблоны Office 2016
• Административные шаблоны Office 2013
• Административные шаблоны Office 2010
• Административные шаблоны Office 2007

Файлы шаблонов Internet Explorer хранятся в файле с именем inetres.admx , Вы также можете загрузить административные шаблоны Internet Explorer из Microsoft.

Административные шаблоны для управления настройками MS Office с помощью GPO

Для централизованного управления настройками программ пакета офисных программ Microsoft Office (Word, Excel. Outlook, Visio, PowerPoint и т.д.) с помощью групповых политик в домене существуют специальные административные ADMX шаблоны. Данные административные шаблоны позволяют задать одинаковые настройки программ MS Office сразу на множестве компьютеров домена.

По умолчанию ADMX шаблоны для MS Office не устанавливаются в системе при развертывании домена Active Directory или установке программ пакета MS Office. Администраторы должны скачать и развернуть пакет административных шаблонов для Office вручную.

Для каждой версии MS Office используется свой версия административных шаблонов. Ниже перечислены списки для загрузки административных шаблонов для разных версий Office.

Предварительные требования

• Подписка Microsoft 365 E3 или E5, которая включает премиум-Azure Active Directory Intune и Azure Active Directory (AD). Если у вас нет подписки на E3 или E5, попробуйте ее бесплатно.

  Дополнительные сведения о том, что вы получаете с различными Microsoft 365 лицензиями, см. в Enterprise с Microsoft 365.

• Microsoft Intune настраивается как управление MDM Intune. Дополнительные сведения см. в приложении Set the mobile device management authority.

• На локальном контроллере домена Active Directory (DC):

  1. Скопируйте следующие Office и Microsoft Edge в Центральный магазин (папка sysvol):

     • Office шаблоны администрирования
     • Microsoft Edge административные шаблоны > файл политики

  2. Создайте групповую политику, чтобы нажать эти шаблоны на компьютер администратора Windows 10 Корпоративная в том же домене, что и dc. В этом руководстве:

     • Политика группы, созданная с помощью этих шаблонов, называется OfficeandEdge. Вы увидите это имя на изображениях.
     • Компьютер Windows 10 Корпоративная администратора, который мы используем, называется компьютером администрирования.

     В некоторых организациях администратор домена имеет две учетные записи:

     • Типичная учетная запись работы домена
     • Другая учетная запись администратора домена, используемая только для задач администратора домена, например групповой политики.

     Целью этого компьютера администратора является вход администратора со своей учетной записью администратора домена и средства доступа, предназначенные для управления групповой политикой.

• На этом компьютере администратора:

  • Во входе с учетной записью администратора домена.

  • Установка RSAT: средства управления групповой политикой:

    1. Откройте функцию Параметры приложения > Приложения > > Дополнительные функции Добавить.

    2. Выберите RSAT: Установка инструментов управления групповой > политикой.

       Подождите, Windows установите эту функцию. По завершению оно в конечном итоге показывается в приложении Windows Administrative Tools.

  • Убедитесь, что у вас есть права на доступ к Интернету и администратора Microsoft 365 подписки, которая включает Endpoint Manager центра администрирования.

Устранение неполадок

Шаг 1. Создайте файл журнала

Если у вас возникла проблема с автоматическими обновлениями, для ее устранения службе поддержки может потребоваться содержимое ваших журналов. Чтобы создать журналы Google Update:

1. На компьютере с Windows создайте текстовый файл под названием GoogleUpdate.ini.
2. Сохраните файл в корневой папке диска C:\.
3. Укажите следующие данные:
4. Попробуйте следующие решения:
   • Если проблема возникает при установке приложения или его обновлении до новой версии вручную, повторите попытку.
   • Если проблема возникает при автоматическом обновлении, дождитесь следующей попытки. Как правило, она будет предпринята через несколько часов, однако конкретное время определяется политикой Google в отношении обновлений для этой версии.

В файле C:\ProgramData\Google\Update\Log\GoogleUpdate.log должен появиться файл журнала с информацией о попытках обновления. Ниже приведены сведения о стандартных записях журнала.

Шаг 2. Посмотрите стандартные записи журнала

: Google Update не распознает компьютер как подключенный к контроллеру домена Windows. Только компьютеры в домене учитывают правила, заданные групповой политикой или реестром, например отключение автоматического обновления.

[url=https://tools.google.com/service/update2][request=>?xml…: программа Google Update отправила запрос серверам Google для проверки наличия обновлений. Запрос содержит подробные сведения, такие как текущая версия приложения и платформа.Серверы Google используют эти данные для отправки ответа с нужным обновлением.

[<?xml… …status=»noupdate»…: проверка обновлений выполнена, но на серверах Google отсутствуют обновления, соответствующие запросу клиента.

[<?xml… …<url codebase=»…: проверка обновлений выполнена, и серверы Google рекомендовали установить обновленную версию приложения. В ответе содержится номер обновленной версии, а также количество URL, которые клиент может использовать для скачивания исполняемого файла обновления.

Политики приложений

С помощью Group Policy можно реализовать два варианта развертывания приложений:

• Публикация — приложение появляется в оснастке Add or Remove Programs панели управления, так что вопрос о том, следует ли устанавливать данное приложение, решает сам пользователь.
• Назначение — приложение появляется в меню Start на рабочем столе пользователя, как если бы оно уже было установлено. Затем, когда пользователь запускает приложение в первый раз, программа установки выполняет процедуру оперативной инсталляции (just-in-time — JIT- installation) программы из сетевой общедоступной дистрибутивной папки.

Обновление ADMX шаблонов GPO при апгрейде билда Windows 10 на клиентах

В связи с тем, что Microsoft постоянно обновляет свои операционные системы и добавляет в них различный функционал, одновременно с этим она выпускает новые административные шаблоны. Чтобы администратор мог централизованной управлять новыми функциями Windows через GPO, ему необходимо регулярно обновлять административные шаблоны в домене AD.

Например, у вас имеется домен на базе Windows Server 2016 и компьютеры в домене, которые обновились до билда Windows 10 2004. В этом билде, например, появилась новая опция Delivery Optimization для управления механизмом Windows Update for Business (WUfB). Теперь вы можете указать максимальную пропускную способность, которую технология Delivery Optimization может использовать для фоновой загрузки обновлений.

Но вы не сможете настроить этот параметр на всех компьютерах с помощью доменных групповых политик, т.к. в консоли редактора GPO ( gpmc.msc ) этот параметр политики отсутствует, т.к. в хранилище шаблонов на DC новых параметров нет (их можно использовать только на в локальных политиках или MLGPO на компьютере с новым билдом Windows 10).

В этом случае вам нужно обновить административные шаблоны GPO на контроллерах домена. Рассмотрим как это сделать:

Maintain ADM files on administrative workstations

When you use the «Always use local ADM files for Group Policy editor» policy setting, make sure that each workstation has the latest version of the default and custom ADM files. If all ADM files are not available locally, some policy settings that are contained in a GPO will not be visible to the administrator. Avoid this by implementing a standard operating system and service pack version for all administrators. If you cannot use a standard operating system and service pack, implement a process to distribute the latest ADM files to all administrative workstations.

Note

• Because the workstation ADM files are stored in the %windir%\Inf folder, any process that is used to distribute these files must run in the context of an account that has administrative credentials on the workstation.
• Windows XP does not support editing GPOs when there are no ADM files in the Sysvol folder. In a live environment, you must consider this design limitation.

Внесение изменений в UAC

Если Вам надоело всплывающее окно, которое появляется каждый раз, когда Вы пытаетесь запустить стороннее приложение, значит необходимо изменить некоторые параметры управления учетными записями. Для этого:

• Переходим к папке «Конфигурация ПК», затем – «Конфигурирование Windows». После этого открываем директорию «Параметры безопасности», переходим в «Локальные политики».
• Справа отобразится перечень настроек. Нас интересует следующая опция: «Запрос согласия для исполняемых файлов не из Windows».
• Чтобы полностью отказаться от появления уведомлений, выбираем из списка вариант «Повышение без запроса».

Это лишь парочка простейших примеров, которые могут помочь в решении некоторых проблем. Я рекомендую более подробно изучить работу данного системного клиента, чтобы научиться управлять большинством возможностей Windows 10.

Отключение обновления до Windows 10 версии 1903 и 1809

В последнее время обновления компонентов Windows 10 стали устанавливаться на компьютеры автоматически вне зависимости от настроек. Существует следующий способ отключить это:

1. В панели управления — программы и компоненты — просмотр установленных обновлений найдите и удалите обновления KB4023814 и KB4023057 если они там присутствуют.
2. Создайте следующий reg файл и внесите изменения в реестр Windows 10.

   Windows Registry Editor Version 5.00   "DisableOSUpgrade"=dword:00000001   "DisableOSUpgrade"=dword:00000001   "AllowOSUpgrade"=dword:00000000 "ReservationsAllowed"=dword:00000000   "UpgradeAvailable"=dword:00000000

В скором времени, весной 2019, на компьютеры пользователей начнет приходить очередное большое обновление — Windows 10 версии 1903. Если вы не хотите его устанавливать, сделать это можно следующим образом:

1. Зайдите в Параметры — Обновление и безопасность и нажмите «Дополнительные параметры» в разделе «Центр обновления Windows». 
2. В дополнительных параметрах в разделе «Выберите, когда устанавливать обновления» установите «Semi Annual Channel» или «Current branch for business» (доступные для выбора пункты зависят от версии, опция отложит установку обновления на несколько месяцев по сравнению с датой выхода очередного обновления для простых пользователей). 
3. В разделе «Обновление компонентов включает в себя…» установите максимальное значение — 365, это отложит установку обновления еще на один год.

Несмотря на то, что это не полное отключение установки обновления, вероятнее всего, срока в год с лишним будет вполне достаточно.

Есть еще один способ отложить установку обновлений компонентов Windows 10 — с помощью редактора локальной групповой политики (только в Pro и Enterprise): запустите gpedit.msc, перейдите в раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Центр обновления Windows» — «Отложить обновления Windows».

Дважды нажмите по параметру «Выберите, когда следует получать обновления компонентов Windows 10», задайте «Включено», «Semi Annual Channel» или «Current Branch for Business» и 365 дней.

Подготовка к работе Before you begin

Некоторые из этих параметров доступны, начиная с Windows 10, версия 1709 (RS2 / сборка 15063). Some of these settings are available starting with Windows 10 version 1709 (RS2/build 15063). Не все параметры доступны во всех выпусках Windows. Some settings aren’t included in all the Windows editions. Для оптимизации рекомендуется использовать Windows 10 Корпоративная версия 1903 (19H1 / сборка 18362) или более новой. For the best experience, it’s suggested to use Windows 10 Enterprise version 1903 (19H1/build 18362) and newer.

Параметры Windows используют политику поставщиков службы конфигурации Windows. The Windows settings use Windows policy CSPs. Поставщики CSP работают в разных выпусках Windows, таких как Домашняя, Профессиональная, Корпоративная и т. д. The CSPs work on different editions of Windows, such as Home, Professional, Enterprise, and so on. Чтобы узнать, работает ли поставщик CSP в определенном выпуске, см. статью о поставщиках CSP политики Windows. To see if a CSP works on a specific edition, go to Windows policy CSPs.

Административный шаблон можно создать одним из двух способов: с помощью шаблона или с помощью каталога параметров. There are two ways to create an administrative template: Using a template, or using the Settings Catalog. В этой статье рассматривается использование шаблона Административные шаблоны. This article focuses on using the Administrative Templates template. Каталог параметров содержит больше доступных параметров административного шаблона. The Settings Catalog has more Administrative Template settings available. Более конкретные инструкции по работе с каталогом параметров см. в статье Использование каталога параметров для настройки параметров. For the specific steps to use the Settings Catalog, see Use the settings catalog to configure settings.

Создание политики для Microsoft Edge

1. Войдите в Центр администрирования Microsoft Endpoint Manager.

2. Выберите Устройства > Профили конфигурации > Создать профиль.

3. Укажите следующие свойства.

   • Платформа. Выберите Windows 10 и более поздних версий.
   • Профиль. Выберите элементы Шаблоны > Административные шаблоны.

4. Щелкните Создать.

5. В разделе Основные укажите следующие свойства.

   • Имя — Введите описательное имя для нового профиля. Назначьте имена профилям, чтобы позже их можно было легко найти. Например, хорошее имя профиля — ADMX: настройка Microsoft Edge на устройствах Windows 10.
   • Описание. Введите описание профиля. Этот параметр является необязательным, но мы рекомендуем его использовать.

   Свойства должны выглядеть примерно так:

6. Выберите Далее.

7. В разделе Параметры конфигурации параметры Microsoft Edge доступны на вкладках Конфигурация компьютера и Конфигурация пользователя. Microsoft Edge отображается в правой области.

   • Конфигурация компьютера: Параметры применяются к компьютеру, даже если никто не вошел в систему.
   • Конфигурация пользователя: Параметры применяются ко всем пользователям, выполнившим вход на устройстве.

8. Выберите Конфигурация компьютера > Microsoft Edge > Разрешить ограничения скачивания. Описание и значения политик показаны ниже.

   Примечание

   Список доступных параметров см. в статьях Microsoft Edge — политики и Microsoft Edge — политики обновления.

9. Закройте описание политики. Чтобы найти конкретный параметр, который вы хотите настроить, воспользуйтесь поиском. Например, выполните поиск по запросу «домашняя страница».

10. Выберите Настроить URL-адрес домашней страницы > Включено и задайте значение :

11. Щелкните ОК. В столбце Состояние теперь отображается значение Включено:

12. Выберите Далее. В разделе Теги области выберите Далее.

    Теги области являются необязательными и в этом примере не используются. Дополнительные сведения о тегах области и их предназначении см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенных ИТ.

13. В разделе Назначения щелкните Далее.

    Назначения являются необязательными и в этом примере не используются. В рабочей среде выберите Добавить группы. Выберите группу Azure Active Directory (Azure AD), в которую входят пользователи или устройства, которые должны получить эту политику. Сведения и рекомендации по назначению политик см. в разделе Назначение профилей пользователей и устройств в Microsoft Intune.

14. В разделе Просмотр и создание можно просмотреть сводку изменений. Нажмите кнопку создания.

    При создании профиля политика автоматически назначается выбранным пользователям или группам. Если вы не выбрали пользователей или группы, политика будет создана, но не будет развернута.

    Новая политика Microsoft Edge отобразится в списке:

Дополнительные сведения об административных шаблонах ADMX см. в следующих статьях:

• Использование шаблонов Windows 10 для настройки параметров групповой политики в Microsoft Intune
• Руководство. Use the cloud to configure group policy on Windows 10 devices with ADMX templates and Microsoft Intune (Настройка групповой политики на устройствах Windows 10 с шаблонами ADMX и Microsoft Intune с помощью облака)

Установка нового административного шаблона в домене Active Directory

Аналогичным образом устанавливаются новые административные шаблоны. Например, вы планируете использовать групповые политики для управления параметрами браузера Edge Chromium на компьютерах пользователей. Административные шаблоны для Edge Chromium отсутствуют как в Windows 10 2004, так и в 20H2. Вам придется вручную скачать файлы политик Edge Chromium и скопировать admx файлы в каталог PolicyDefinitions на контролере домена.

Если у вас в компании используется несколько версий ПО, которыми вы хотите управлять через GPO, последовательно загрузите и установите на DC все admx для всех версий, начиная с самой старой (admx шаблоны для актуальной версии софта нужно устанавливать в последнюю очередь).

Отменяем действие групповых политик на локальном компьютере

Отменяем действие групповых политик на локальном компьютереhttps://windowsnotes.ru/windows-7/otmenyaem-dejstvie-gruppovyx-politik-na-lokalnom-kompyutere/Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя. Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ.А можно ли отменить действие групповых политик на компьютере, не будучи при этом администратором домена? Сегодня мы попробуем это выяснить. В качестве подопытного возьмем компьютер с установленной на нем Windows 7, являющийся членом домена. Все действия будем проводить под обычной учетной записью, не имеющей в домене никаких административных полномочий.За применение групповых политик на локальном компьютере в Windows 7 отвечает служба Group Policy Client (gpsvc). Ее состояние можно посмотреть прямо в Диспетчере задач, на вкладке Службы.

net stop gpsvcобязательноWindows не удается подключиться к службе «Клиент групповой политики». Windows 7 x86 rus ent SP1Решение:

1. Грузимся под администратором, WIN+R, regedit.exe
2. создаем REG_MULTI_SZ с названием GPSvcGroup и параметром GPSvc
3. DWORD(32 бита) название AuthenticationCapabilities значение 0x00003020 (12320)
4. DWORD(32 бита) название CoInitializeSecurityParam значение 0x00000001 (1)
5. Перезагружаемся.

PS на всякий случай вот содержимое reg файла:Windows Registry Editor Version 5.00

December 2019
S	M	T	W	T	F	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

View All Archives

Categories

• https://remontka.pro/reset-policies-windows/
• https://www.white-windows.ru/kak-v-windows-10-sbrosit-nastrojki-lokalnoj-gruppovoj-politiki/
• https://bga68.livejournal.com/459298.html

Предварительные требования

локальные политики и центральное хранилище для политик основываются на Windows функции, называемой административными шаблонами групповой политики, также известными как шаблоны ADMX. В оставшейся части этой статьи будет описана эта функция.

Прежде чем продолжать, необходимо скачать пакет установки Фслогикс, расположенный здесь, а затем распаковать файл и проверить содержимое:

Чтобы создать шаблон ADMX, необходимо скопировать два файла: фслогикс. ADML и фслогикс. ADMX.

Примечание

в предыдущих версиях пакета установки фслогикс были предоставлены два дополнительных и отдельных файла для настройки шаблона ADMX для Office Container: фслогиксодфк. ADMX и фслогиксодфк. adml. Эти файлы больше не предоставляются, так как все вложенные параметры теперь находятся в одном наборе файлов, то есть фслогикс. ADML и фслогикс. ADMX. Эти файлы также содержат необходимые разделы реестра для компонента Фслогикс клаудкаче .

Удаление локальных групповых политик

Важно: этот способ потенциально нежелателен, выполняйте его только на свой страх и риск. Также этот способ не сработает для политик, измененных путем внесения правок в редакторе реестра минуя редакторы политик

Политики загружаются в реестр Windows из файлов в папках WindowsSystem32GroupPolicy и WindowsSystem32GroupPolicyUsers. Если удалить эти папки (может потребоваться загрузиться в безопасном режиме) и перезагрузить компьютер, политики будут сброшены на настройки по умолчанию.

Удаление можно произвести и в командной строке, запущенной от имени администратора, по порядку выполнив команды (последняя команда выполняет перезагрузку политик):

RD /S /Q "%WinDir%System32GroupPolicy" RD /S /Q "%WinDir%System32GroupPolicyUsers" gpupdate /force

Если ни один из способов вам не помог, можно сбросить Windows 10 (доступно и в Windows 8/8.1) на настройки по умолчанию, в том числе и с сохранением данных.

Редактор локальной групповой политики — мощный инструмент, позволяющий тонко настраивать параметры Windows. Применяется он в основном системными администраторами, а при понимании дела с таким же успехом его могут использовать и рядовые юзеры. Впрочем, от ошибок не застрахованы ни первые, ни вторые. Иногда случается, что вследствие неудачной настройки параметров через редактор локальных групповых политик система начинает работать некорректно.

Самое лучшее, что можно предпринять в такой ситуации, это вернуть изменённые настройки в исходное состояние. Если же изменённых настроек много, и вы при этом не помните, что именно меняли, можно прибегнуть к полному сбросу всех настроек редактора групповых политик к значениям по умолчанию. Вот как это можно сделать на примере с Windows 10.

Сбросить конфигурацию редактора политик можно через сам редактор политик. Откройте его командой gpedit.msc и перейдите по пути Конфигурация компьютера -> Административные шаблоны -> Все Параметры. Нажатием импровизированной стрелки в столбце «Состояние» отсортируйте политики таким образом, чтобы имеющие статус «Включено» и «Отключено» оказались вверху списка, так вам будет удобнее с ними работать.

Затем дважды кликните по каждой из этих политик мышкой и в окне настроек установите радиокнопку в положение «Не задано».

Те же самые действия повторите для политики в разделе «Конфигурация пользователя».

Сброс параметров редактора групповых политик также можно выполнить с помощью командной строки. Откройте консоль от имени администратора и последовательно выполните эти три команды, а затем перезагрузите компьютер:

RD /S /Q «%WinDir%System32GroupPolicy»RD /S /Q «%WinDir%System32GroupPolicyUsers»gpuрdаte /force

И, наконец, последний шаг — сброс к значениям по умолчанию локальных политик безопасности. Эта оснастка является своего рода расширением компонента локальных групповых политик. Открывается она командой secpol.msc. Для её сброса также можно использовать командную строку, запущенную с правами администратора. Сама команда сброса выглядит следующим образом:

secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose

Как и в случае с оснасткой gpedit.msc, для восстановления исходных настроек потребуется перезагрузка компьютера.

Previous Entry | Next Entry

Откройте центр Endpoint Manager администрирования

1. Откройте веб-браузер хрома, например Microsoft Edge версии 77 и более поздней версии.

2. Перейдите в центр администрирования Microsoft Endpoint Manager центра администрирования. Вход со следующей учетной записью:

   Пользователь. Введите учетную запись администратора подписки Microsoft 365 клиента.Пароль. Введите пароль.

Этот центр администрирования ориентирован на управление устройствами и включает службы Azure, такие как Azure AD и Intune. Вы можете не видеть Azure Active Directory и intune, но вы используете их.

Вы также можете открыть центр администрирования Endpoint Manager из Центр администрирования Microsoft 365:

Как отключить автоматическое обновление Windows через GPO

И так все достаточно просто нужно создать новую групповую политику или изменить существующею. Заходим на контроллер домена и запускаем Редактор управления групповыми политиками. Сделать это можно через Средства администрирования.

Тут выбираем Управление групповой политикой.

Если вы хотите отключить автоматическое обновления для все компьютеров то можно изменить политику по умолчанию (Default Domain Policy). Если это нужно для определенной группы то создадим новую политику. Правой кнопкой создать объект групповой политики, назовем её Отключение обновлений.

Теперь кликаем правой кнопкой Изменить.

Идем по следующему пути. Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows- Центр обновления Windows. Тут справа ищем пункт Настройка автоматического обновления.

В открывшемся окне отключаем и сохраняем изменения.

Вот и все теперь на компьютерах к которым будет применяться созданная нами политика, автоматическое обновление Windows будет отключено.

• https://remontka.pro/disable-updates-windows-10/
• https://pikabu.ru/story/kak_navsegda_otklyuchit_prinuditelnyie_obnovleniya_v_windows_10_4170820
• https://www.softo-mir.ru/otklychenie-obnovlenii-cherez-gpo-v-domen/

Импорт групповой политики

В последнее время программное обеспечение поставляется с инструментами управления через GPO. С помощью этого инструментария, например для браузеров, можно настраивать прокси-сервер, стартовую страницу и др. Комлекты поставок бывают в 2 форматах: adm и admx. Способ их установки описан далее.

Импорт .adm

Позволяет использовать параметры шаблона для отдельно взятой групповой политики:

1. Перейдите к оснастке Управление групповой политикой
2. Выберите уже существующую групповую политику или создайте новую.
3. В окне редактирования паарметров политики перейдите к узлу Конфигурация компьютера > Административные шаблоны.
4. Нажмите правой кнопкой мыши Административные шаблоны и выберите Добавление и удаление шаблонов.
5. В открывшемся диалоговом окне добавьте имеющийся шаблон.

Импорт .admx

Во-первых надо скопировать файлы ADMX и ADML в папку %systemroot%\PolicyDefinitions, расположенную на компютере, где выполняется редактирование групповой политики. Либо, если операция выполняется на центральном хранилище GPO, а папку SYSVOL\<domain>\policies\PolicyDefinitions\<language> (Вместо <language> надо использовать соответствующую требуемому языку папку, например EN-US). Таким образом параметры установленного шаблона будут доступны для вновь созданных групповых политик и уже имеющихся.

Решения Samba

Политики применяются winbind с произвольным интервалом от 90 до 120 секунд. Политики могут быть применены принудительно с помощью команды samba-gpupdate —force.

Чтобы включить управление групповой политикой в winbind, установите глобальный параметр apply group policies в значение yes.

apply group policies = yes

Чтобы настроить групповые политики Samba, сначала необходимо установить шаблоны ADMX, предоставляемые Samba.

samba-tool gpo admxload -U Administrator

Команда samba-tool gpo admxload скопирует шаблоны Samba ADMX в каталог <domain>/Policies/PolicyDefinitions на общем ресурсе SYSVOL.

Установка нового административного шаблона в домене Active Directory

Аналогичным образом устанавливаются новые административные шаблоны. Например, вы планируете использовать групповые политики для управления параметрами браузера Edge Chromium на компьютерах пользователей. Административные шаблоны для Edge Chromium отсутствуют как в Windows 10 2004, так и в 20H2. Вам придется вручную скачать файлы политик Edge Chromium и скопировать admx файлы в каталог PolicyDefinitions на контролере домена.

Если у вас в компании используется несколько версий ПО, которыми вы хотите управлять через GPO, последовательно загрузите и установите на DC все admx для всех версий, начиная с самой старой (admx шаблоны для актуальной версии софта нужно устанавливать в последнюю очередь).