{"id":259393,"date":"2021-11-14T00:42:00","date_gmt":"2021-11-13T23:42:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259393"},"modified":"2024-03-14T16:30:26","modified_gmt":"2024-03-14T15:30:26","slug":"zentralen-windows-admx-store-sichern-und-aktualisieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/14\/zentralen-windows-admx-store-sichern-und-aktualisieren\/","title":{"rendered":"Zentralen Windows ADMX-Store sichern und aktualisieren"},"content":{"rendered":"

\"Windows\"[English<\/a>]Ich kippe mal ein Thema hier in den Blog, welches Administratoren von Windows-Systemen in Unternehmen tangiert. Wie stellt ihr eigentlich sicher, dass der zentrale ADMX-Store f\u00fcr Windows-Gruppenrichtlinien immer aktuell bleibt und bei Besch\u00e4digungen restauriert werden kann? Ohne aktuelle ADMX-Dateien im Store lassen sich die Gruppenrichtlinien nicht wirklich effizient nutzen.<\/p>\n

<\/p>\n

\"\"Es ist imho ein Problem, welches es vor Windows 10 und Microsofts As-a-Service-Ansatz bei weiteren Produkten wie Office oder Edge etc. so nicht gegeben hat. Man musste die ADM(X)-Dateien nur in gro\u00dfen Zeitabst\u00e4nden aktualisieren. Die st\u00e4ndigen Windows 10\/11 Funktionsupdates und Updates anderer Microsoft-Produkte bewirken, dass sich die ADMX-Dateien st\u00e4ndig \u00e4ndern. Ohne aktuellen ADMX-Store stehen Gruppenrichtlinien, die neu mit einem Funktionsupdate oder einer neuen Software-Version eingef\u00fchrt wurden, nicht zur Verf\u00fcgung.<\/p>\n

Bei deutschen Nutzern kommt als weiteres Problem noch hinzu, das Microsoft selbst mit seiner Schlagzahl nicht mehr mithalten kann. Denn die ADMX-Richtlinienvorlagen m\u00fcssen ja lokalisiert werden. Aktuell habe ich keinen direkten \u00dcberblick \u00fcber den Stand, da ich nicht praktisch als Administrator in einer Unternehmensumgebung arbeite. Aber von Consultants im Microsoft-Umfeld wei\u00df ich aus pers\u00f6nlichen Mitteilungen im letzten Jahr, dass mit der Lokalisierung der ADMX-Datei einiges im Argen lag oder ggf. sogar liegt.<\/p>\n

Backup und Aktualisierung des Windows ADMX-Store<\/h2>\n

Blog-Leser Karl hat mich auf Twitter auf das Thema f\u00fcr diesen Blog-Beitrag gebracht. Karl betreut verschiedene Business-Kunden mit Windows-Systemen. Da ist es wichtig, schnell einen aktualisierten ADMX-Store f\u00fcr Windows zentral vorzuhalten. Und um bei einem Desaster schnell reagieren zu k\u00f6nnen, sind auch Backups zur Wiederherstellung wichtig. Karl stellt das in nachfolgendem Tweet<\/a> zur Debatte.<\/p>\n

\"Backup<\/a><\/p>\n

Die kurze Botschaft ist eigentlich recht unspektakul\u00e4r: Denkt daran, den zentralisierten ADMX-Store regelm\u00e4\u00dfig zu aktualisieren und vers\u00e4umt es nicht, alle ADMX-Dateien auf dem aktuellen Stand zu halten. Nur so k\u00f6nnt ihr das Potential der neuesten Gruppenrichtlinien nutzen.<\/p>\n

Eigentlich selbstverst\u00e4ndlich, wenn man so dar\u00fcber nachdenkt. Aber es ist ein undankbarer Job, denn f\u00fcr Microsoft ist das ein wei\u00dfer Fleck, es gibt meines Wissens keinen Mechanismus, der die ADMX-Store-Dateien aktuell h\u00e4lt und ggf. ein Backup anfertigt. Wie l\u00f6st ihr das eigentlich so?<\/p>\n

Wolfgang Sommergut hat auf 4sysops.com diesen Artikel<\/a> ver\u00f6ffentlicht, der sich damit besch\u00e4ftigt, wie man einen zentralen ADMX-Store anlegt und ggf. aktuell h\u00e4lt. Von Ali Tarjan gibt es diesen Beitrag<\/a> mit Hinweisen zum Aufbau eines \"Central Store\" f\u00fcr Gruppenrichtlinien-Vorlagen (ADMX). Und auf deploywindows.com findet sich dieser Artikel<\/a> mit Hinweisen zur Aktualisierung der GPO-Vorlagedateien. Sind wohl Basics f\u00fcr Systemadministratoren. Aber da sieht mir vieles nach \"Handarbeit\" aus.<\/p><\/blockquote>\n

Karl hat mir dann noch eine Erg\u00e4nzung geschickt. Um das Ganze noch komplexer zu machen, strickt bei Microsoft wohl jeder sein Zeugs, wie er denkt, sich f\u00fchlt oder welches Gras er geraucht hat. Dazu kritisiert Karl:<\/p>\n

Es macht bei Microsoft jeder [das mit den ADMX-Dateien] wie er will. Der Eine als Download \u00fcber MS Seite, der Andere auf Github, der Eine als selbstextrahiernde .exe, der Andere als Setup, wieder ein anderer als zip. Wieder andere packen es bei Micrsoft in eine Installationsverzeichnis.<\/p>\n

Nicht mal die auf die Ordnerbenennung und Ordnerstrukturen, die f\u00fcr dieses gelten, werden eingehalten. Hier insb. \"junge Teams\" wie Teams, oder OneDrive [arbeiten frei nach Gusto]. Es ist ein Graus.<\/p><\/blockquote>\n

Karl hat in der Techcommunity den Beitrag\u00a0Reorganize Onedrive ADMX template folders to match MSFT standards for Policydefnitions<\/a> als Diskussion eingestellt, wo man noch ein paar Details festklopft.<\/p>\n

Ein L\u00f6sungsvorschlag<\/h2>\n

Das Twitter ein hilfreiches Mediums ein kann, erweist sich auch in diesem Fall. Dennis Mohrmann weist in diesem Tweet<\/a> auf ein Script (EverGreenAdmx) hin, welches die ADMX-Dateien zumindest aktuell halten soll.<\/p>\n

\"EverGreenAdmx<\/a><\/p>\n

Msfreaks hat das betreffende Script auf GitHub<\/a> bereitgestellt und schreibt:\u00a0 Nachdem ich mehrere virtuelle Windows-Desktop-Umgebungen eingerichtet hatte, beschloss ich, dass ich die ben\u00f6tigten Admx-Dateien nicht mehr manuell herunterladen wollte, und ich wollte eine M\u00f6glichkeit, sie auf dem neuesten Stand zu halten.<\/p>\n

Das betreffende Skript l\u00f6st beide Probleme: Es pr\u00fcft, ob neuere Versionen der vorhandenen Admx-Dateien vorhanden sind, und verarbeitet die neue Version, falls gefunden Kopiert optional die neuen Admx-Dateien in den Ordner Policy Store<\/em> oder Definition<\/em> oder in einen Ordner der Wahl. Das PowerShell-Script kann in einen beliebigen Ordner heruntergeladen und ausgef\u00fchrt oder \u00fcber die PowerShell-Galerie mit folgendem Befehl installiert werden:<\/p>\n

Install-Script -Name EvergreenAdmx<\/pre>\n
Auf GitHub schreibt msfreaks<\/a>, dass er das Script t\u00e4glich laufen l\u00e4sst und gibt den betreffenden Befehl an. Dort werden auch die Microsoft-Produkte aufgef\u00fchrt, deren ADMX-Dateien vom Script aktualisiert werden. Ich kann aber nicht beurteilen, ob das Script das leistet, was Karl oder ihr ben\u00f6tigt. Vielleicht hilft das Thema aber dem einen oder anderen von euch weiter.<\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Ich kippe mal ein Thema hier in den Blog, welches Administratoren von Windows-Systemen in Unternehmen tangiert. Wie stellt ihr eigentlich sicher, dass der zentrale ADMX-Store f\u00fcr Windows-Gruppenrichtlinien immer aktuell bleibt und bei Besch\u00e4digungen restauriert werden kann? Ohne aktuelle ADMX-Dateien im … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[3288],"class_list":["post-259393","post","type-post","status-publish","format-standard","hentry","category-windows","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259393","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259393"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259393\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259393"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259393"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259393"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}