Kurze Information für Windows 11-Administratoren, die mit Gruppenrichtlinien arbeiten. Microsoft hat die .admx-Vorlagedateien (Administrative Templates, .admx) für Gruppenrichtlinien für Windows 11 25H2 aktualisiert. Zudem gibt es diese Vorlagedateien für Windows Server 2025. Hier eine kurze Übersicht.
Administrative Templates (.admx-Dateien) werden benötigt, um Richtlinieneinstellungen im Gruppenrichtlinieneditor zu verwalten und registrierungsbasierte Einstellungen für Richtlinien anzuwenden. Ein Nutzer hat mich darauf hingewiesen, dass diese Vorlagedateien bereits vor einiger Zeit aktualisiert wurden: "Microsoft hat wieder (heimlich) neue Administrative Templates für Windows 11 (25H2) in V3 und Windows Server (March 2026 release) herausgebracht" .
.admx-Dateien für Windows 11
Die Administrative Templates (.admx) for Windows 11 2025 Update (25H2) – V3.0 wurden bereits zum 2. Februar 2026 freigegeben. Obiger Download enthält die administrativen Vorlagen (.admx) für das Windows 11 2025 Update (25H2) in den folgenden Sprachen:
- cs-CZ Czech – Czech Republic
- da-DK Danish – Denmark
- de-DE German – Germany
- el-GR Greek – Greece
- en-US English – United States
- es-ES Spanish – Spain
- fi-FL Finnish – Finland
- fr-FR French – France
- hu-HU Hungarian – Hungary
- it-IT Italian – Italy
- ja-JP Japanese – Japan
- ko-KR Korean – Korea
- nb-NO Norwegian (Bokmål) – Norway
- nl-NL Dutch – The Netherlands
- pl-PL Polish – Poland
- pt-BR Portuguese – Brazil
- pt-PT Portuguese – Portugal
- ru-RU Russian – Russia
- sv-SE Swedish – Sweden
- tr-TR Turkish – Turkey
- zh-CN Chinese – China
- zh-TW Chinese – Taiwan
Es werden Windows 10, Windows 11, Windows 7, Windows 8, Windows 8.1 und Windows Vista Enterprise unterstützt.
.admx-Dateien für Windows Server 2025
Auch für Windows Server 2025 (und frühere Windows Server-Versionen) stehen die Administrative Templates (.admx) for Windows Server 2025 (March 2026 release) zum Download und zur Installation bereit.
MVP: 2013 – 2016
Danke für die Info!
Am 20.04. wurde man noch auf die "alten" ADMX von September 2025 geleitet, zumindest über eine Google/Bing Suche.
Aktuell ist die übrigens noch immer der Fall wen man z.B. nach "Server 2022 ADMX Templates" sucht.
Danke für die Info!
Apropos Gruppenrichtlinien: Es gibt jetzt einen neuen ADMX Web Viewer unter https://admscope.com – der hat die zuvor genannten neuen Templates sogar auch schon eingepflegt. Für alle SysAdmin wie mich super hilfreich.
Vielen Dank! Sehr cool! :)
genial!!!
Oberliga. Danke für den Tipp.
Danke für die Info. Ich gestehe, mir ist neu, dass Server eigene ADMX haben. Was macht man in so einer Situation mit einem Central Store? Ich denke mal eher die Client ADMX einlesen oder?
Im Februar gabs auch für Office neue .admx:
https://www.microsoft.com/en-us/download/details.aspx?id=49030
Das interessanteste, was ich dem Spreadsheet entnehmen konnte, ist die Remove Copilot App Funktion, welche aber an andere, absurde Bedinungen gebunden ist. Zu den neue Office admx konnte ich kein Spreadsheet finden.
Da musste ich auch schmunzeln. Entfernen forcieren bzw. gar nicht erst auf die Maschine lassen. Also den ganzen AI-Stack – Recall gleich mit – am besten bereits im Offline-Image per DISM entfernen, dann fehlt auch die Grundlage für Copilot. MS dürfte das respektieren und nicht neu hinzufügen. Tut es bis jetzt zumindest immer (Auch wenn ich noch nicht auf dem 11er Level angekommen bin)
Tipp: Als Grundlage die Components mit Server 2025 gegenprüfen.
Warum kann man die nicht als gepacktes Archiv veröffentlichen? Dann müsste man nicht erst installieren und von dort aus rauskopieren für den Central Store.
Wäre wohl zu einfach.
Salve,
"früher" war es so, dass man die .admx/ls entpackt hat und gut wars, dann kam das "Diese Datei ist unsicher, weil" Thema dazu und wer zu der Zeit nicht aufgepasst hat, hatte "als unsicher" deklarierte admx/ls auf seinem DC.
Da ist das mit dem signierten Archiv schon ein guter Ansatz.
Du kennst das Thema bestimmt – schreibe Software, die von Einzeller benutzt werden kann und deine Anwender werden zu Einzellern…
Du kannst die heruntergeladenen Archive schon entpacken, aber dann musst du alle .admx/.adml umbenennen, denn die haben im Archiv noch ein Präfix im Dateinamen.
Wann nimmt man denn welche Templates, also Windows 11 oder Server 2025? Ich habe eigentlich immer die Windows 11 ADMX-Dateien auf den DC unter Sysvol kopiert. Oder sollte man hier die Server 2025 Templates nehmen? Wir haben Windows 11 und Server 2019/2022/2025 im Einsatz.
Die Lösung würde mich auch interessieren.
Die beiden (Windows 11 und Server 2025) sind nahezu identisch. In den Server 2025-Templates fehlen ein paar Client-Policies. Wer damit nur Server 2025 verwalten möchte, nimmt die Server-Templates, wer nur Windows 11 damit verwalten möchte, nimmt die Windows 11-Templates und wer beides verwalten will, nimmt auch die Windows 11-Templates.
Vielen Dank für diese kurze und klare Antwort :)
ich würde mal die Client und Server Templates durch nen Filecompare jagen, z.B Totalcommander
Oder WinMerge nutzen. Das kann auch Verzeichnisse vergleichen.
Hat jemand eine Blaupause für die ganzen Einstellungen unter Windows Komponenten -> Windows-KI ?
Also was jeweils deaktiviert/aktiviert sein sollte um alles na KI abzulehnen?
Das aktuelle Firefox-ADMX enthält immer noch nicht die Einträge um die KI-Funktionen zentralisiert zu verwalten/sperren. Firefox kennt außerdem auch kein Whitelist für Browser-Erweiterungen per ADMX, nur Blackistening. Bei der Sicherheitslage was Browser-Extensions allgemein, Chrome & Edge im speziellen , die Whitelistening unterstützen, könnte man sich als Admin trotz aller anderen Sympathien dem Gedanken zugeneigt sehen, die Nutzung von Firefox im Unternehmen zu sperren, da deswegen eigentlich nicht unbedingt Enterprise-tauglich. Für Chrome/Edge haben wir seit Jahresbeginn rund 600 schadhafte Extensions sperren müssen (copy&paste job of hell um die alle einzeln (!) in die Richtlinien zu werfen) und haben davon die Nase voll, weil zu zeitintensiv, und bereiten gerade Whitelistening vor, das wir momentan leider nicht auch für Firefox umsetzen können. Heikles Thema.
Dürfen die Nutzer in Chrome/Edge selbstständig Extensions installieren? Was ist das denn für ein wilder Ansatz?
Keine Ahnung wo du deine FF-ADMX her beziehst, aber seit 149.0.2 sind alle KI-Funktionen zentral verwaltbar.
Und das mit dem Whitlisting kann ich auch nicht nachvollziehen. Addon-Installation für den User verbieten und dann die Addons, welche man möchte, per GPO installieren lassen. Wo ist das Problem?
wir haben uns auch für Whitelist entschieden. nur einige User benötigen eine gewisse Erweiterung. das war der geringste Aufwand nur die Whitelist zu pflegen. Firefox verbieten, bzw da wir 1-2 Rechner haben die das brauchen ist dort alles deaktiviert. alle anderen Browser sind verboten.
Hallo zusammen
mal eine Frage und bitte steinigt mich nicht ;)
Wir haben unserer ADMX /-L Files so gut wie noch nie aktualisiert. Wie macht ihr das am besten? Einfach das ADMX/-L im Central Store überschreiben? Mir gehts nur um die gemachten Einstellungen. Diese sollten ja erhalten bleiben, korrekt?
Vielen Dank euch
Ja die gesetzten Einstellungen bleiben erhalten, die ADMX sind ja nur die Vorlagen, welche Einstellungen es gibt. Was gesetzt ist steht ja in der eigentlichen GPO und nicht in der ADMX selbst.
Das würde nur ein Problem, wenn die neue ADMX die Bedeutung einer Einstellung ändern würde oder eine Einstellung entfernt. Aber ich wüsste jetzt nicht, dass das schon mal passiert wäre, in der Regel kommen nur neue Einstellungen dazu.
die admx files sind nur ein translate der reg Einträge. wenn eine Einstellung nicht mehr vorhanden ist in den admx sieht man im Report das dann als reg Eintrag aufgelöst. das heißt aber nicht das die Einstellungen nicht mehr gelten für das unterstütze os.
Verstehe bis heute nicht, wieso das als .msi verteilt wird.
Und die für Office als exe. Und für Edge als .cab.
Weil da unterschiedliche Teams dran arbeiten und die sich nicht abstimmen.
Das sieht man auch gut in diversen Microsoft-Anwendungen, bei denen die gleiche Funktion je nach Programm unterschiedliche Tastenkürzel hat.
Beispielsweise Zeilenwechsel:
In Word: Strg+Enter (Nur Enter ist ein Absatzwechsel!)
In Excel: Alt+Enter
In Access: Shift+Enter
Warning: The Windows 11 template language file TemplateServer.adml is not signed. sfc /scannow will flag this as a corrupt file but fail to repair it. You will have to use dism and run sfc again to download a signed version.