Использование файлов шаблонов групповой политики FSLogix

Это важно

Предстоящее изменение в Windows Server, включенное в обновление за апрель 2026 г., заключается в том, что по умолчанию тип шифрования Kerberos изменяется с RC4 на AES-SHA1.

Общие папки, в которых размещаются контейнеры FSLogix, которые не обновляются до AES-SHA1 могут иметь проблемы с доступом после применения этого изменения. Чтобы избежать сбоев, выполните обновление до AES-SHA1 перед установкой обновления.

Клиенты, которые уже обновились до AES-SHA1, не затронуты.

Дополнительные сведения см. в блоге FSLogix: Требуемое действие: ужесточение Windows Kerberos (RC4) может повлиять на профили FSLogix в хранилище SMB.

FSLogix предоставляет файлы административных шаблонов групповой политики в виде ADMX-файлов и файлов ADML для конкретного языка. Эти файлы можно использовать в редакторе локальной групповой политики и редакторе управления групповыми политиками. Редактор локальной групповой политики используется для редактирования объектов локальной групповой политики (LGPOs). Редактор управления групповыми политиками, доступный в консоли управления групповыми политиками (GPMC), можно использовать для редактирования объектов политики на основе домена.

Предпосылки

  • Скачайте FSLogix.
  • Извлеките сжатый архив.
  • Изучите извлеченное содержимое.

Содержимое пакета FSLogix

Рис. 1. Содержимое пакета FSLogix

Найдите два файла (fslogix.admx и fslogix.adml) и скопируйте их в расположение на основе конфигурации локального или центрального хранилища .

Редактор локальных групповых политик

Выполните следующие действия, чтобы настроить FSLogix с помощью редактора локальной групповой политики.

  1. Скопируйте файлы шаблонов на основе таблицы:

    Тип файла Расположение файла
    Нейтральный язык ADMX (fslogix.admx) %systemroot%\policyDefinitions
    Язык ADML, специфичный для определённого языка (fslogix.adml) %systemroot%\policyDefinitions[MUIculture] (например, файл ADMX для английского языка США хранится в %systemroot%\policyDefinitions\en-us)

  2. Запустите средство редактора локальных групповых политик (GPEDIT). MSC).

  3. Перейдите к конфигурации компьютера , а затем административные шаблоны , а затем FSLogix.

  4. Просмотрите и включите нужные параметры, а затем сохраните объект политики.

    Параметры локальной политики

    Рис. 2. Параметры локальной политики

    Замечание

    Эти параметры применяются только на локальном компьютере и не будут применяться к другим виртуальным машинам.

Консоль управления групповыми политиками

Использование объектов групповой политики на основе домена позволяет распространять параметры на любое количество виртуальных машин в домене Active Directory. Объекты групповой политики, основанные на домене, зависят от центрального хранилища в папке SYSVOL на каждом контроллере домена в домене.

Расположения файлов домена

Скопируйте файлы шаблонов на основе таблицы:

Тип файла Расположения файлов контроллера домена
Нейтральный язык ADMX (fslogix.admx) %systemroot%\sysvol\domain\policies\PolicyDefinitions
Язык ADML, специфичный для определённого языка (fslogix.adml) %systemroot%\sysvol\domain\policies\PolicyDefinitions[MUIculture] (например, файл ADMX для английского языка США хранится в %systemroot%\sysvol\domain\policies\PolicyDefinitions\en-us)

Замечание

Расположение файла контроллера домена для таблицы предполагает, что вы вошли в один из контроллеров домена для вашего домена.

Дополнительные сведения см. в статье Как создать центральное хранилище для административных шаблонов групповой политики в Windows и управлять им.

Редактор управления групповыми политиками

Замечание

Для выполнения этих действий необходимо иметь соответствующие разрешения.

  1. Войдите на компьютер или виртуальную машину, которая входит в домен Active Directory.

  2. При использовании клиентской ОС Windows добавьте средства управления групповыми политиками:

    • Откройте приложение "Параметры" > Система > Дополнительные функции > Добавить функцию (если у вас более старая версия Windows 10 22H2, перейдите в Параметры > Приложения > Программы и функции > Дополнительные функции > Добавить функцию).

    • Выберите RSAT: Средства управления групповыми политиками> Добавить.

    • Подождите, пока Windows добавит эту функцию.

  3. Откройте приложение управления групповыми политиками .

  4. Найдите организационное подразделение, где находятся учетные записи компьютеров, а затем в контекстном меню выберите "Создать объект групповой политики (GPO) в этом домене и связать его здесь...".

  5. Введите имя нового объекта групповой политики и нажмите кнопку "ОК".

  6. Щелкните правой кнопкой мыши созданную политику и выберите "Изменить".

    Изменение домена GPO

    Рис. 3. Изменение домена GPO

  7. Разверните Конфигурация компьютера > Политики > Административные шаблоны > FSLogix и включите необходимые параметры для вашей конфигурации.

  8. Для каждого параметра дважды щелкните его, включите и в конечном итоге заполните необходимые значения и нажмите кнопку "ОК ", чтобы сохранить и выйти из диалогового окна:

    Включение параметра групповой политики для FSLogix

    Рис. 4. Включение параметра групповой политики для FSLogix

  9. В следующем цикле обновления групповой политики виртуальные машины получат эти новые параметры политики и будут применяться к конфигурации локального реестра компьютеров.

  10. Вы можете подключиться локально к компьютеру и выполнить следующую команду, чтобы принудительно обновить политику: GPUPDATE /Target:Computer /force

Это важно

Параметры групповой политики, хранящиеся в ней HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix , считаются предпочтениями и НЕ политиками. Это означает, что если групповая политика либо удалена, либо параметр изменен на "Не настроен", параметр реестра останется на виртуальной машине. Это в первую очередь влияет на параметры, связанные с приложениями, журналами и профилями. Параметры ODFC находятся в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC и будут правильно сбрасываться при вышеуказанных обстоятельствах.

  • Last updated on