去年才更新過的群組原則範本,結果現在又有了25H2的新範本了,以往都無視範本更新,等要處理樹系、網域功能等級提升時才取得較新的範本,結果今天想透過GP處理一些win11的小設定卻找不到設定的地方,查了一下才發現目前的範本不支援該設定,只好來做更新範本…
首先,去微軟下載中心取得範本檔
https://www.microsoft.com/en-us/download/details.aspx?id=108394
這次拿到的是.msi檔,印象中之前是.zip,先透過解壓縮軟體看一下內容會發現檔名都加了前綴staging_的字樣需要加工去除,大量.adml語系檔有4-5千個檔案,我只要取zh-TW、en-US即可
# 進到存放 staging 檔案的資料夾
cd "C:\Users\mis\Downloads\Administrative"
# 把所有 staging_ 開頭的檔案改名,去掉前綴
Get-ChildItem -Filter "staging_*.admx" | ForEach-Object {
$newName = $_.Name -replace "^staging_", ""
Rename-Item $_.FullName $newName
}
# 如果有語言檔 (adml),也要一起改名
Get-ChildItem -Filter "staging_en_US_*.adml" | ForEach-Object {
$newName = $_.Name -replace "^staging_en_US_", ""
Rename-Item $_.FullName $newName
}
找AI幫忙透過PS去除adml前綴的指令如上:
admx的前綴為staging_
adml各語系的前綴以繁中為例staging_zh_TW、英文staging_en_US_…
.adml透過PS處理順利完成…語系檔我只需保留zh-TW以及en-US兩種
.admx同樣透過PS處理去除前綴…
修改完在更新時出了一點錯誤,要記得別使用複製貼上的方式取代舊範本,因為新舊版可能會遇到相同範本但因命名方式不同而造成命名空間宣告衝突的問題,正確的做法是先備份舊版範本,然後移除定義原則目錄(PolicyDefinitions)中的adml與admx,最後才貼上全新的範本及語言檔。
我在這兩個檔案上吃了虧造成宣告衝突,結果只是符號用法的差異~暈
grouppolicy_server.admx(新)
grouppolicy-server.admx(舊)
如果真的衝突其實也沒事,就是趕快清空原則中心根目錄(PolicyDefinitions)再倒備份檔回來就好了,因為範本不會實際影響群組原則設定的內容。即使範本遺失或出錯了也不影響原則內容是否生效,只是沒了再次修改的UI,實際控制設定是否生效的其實是登錄檔,所以萬一發現群組原則與登錄檔設定內容不一致時,要以登陸檔設定為是否生效的依據。
另外,我之前有手動新增google.admx、chrome.admx來統一瀏覽器設定,這不包含在Administrative Templates (admx) for Windows 11 Sep 2025 Update.msi檔案中,所以必須從備份檔倒回google.admx、chrome.admx、google.adml、chrome.adml這四個檔案才完工。
在範本更新完成後開啟群組原則確認還有沒有跳出命名空間關聯宣告錯誤的訊息、檢查一下原則內容,額外新增的chrome.admx與設定是否正常…
更新完來尋找起初要做的設定多重顯示模式,設定路徑在電腦設定/原則/系統管理範本/系統/顯示器中的設定多重顯示模式。這個動作其實之前有透過DisplaySwitch寫在帳號登入時生效,但開學後發現一個狀況會造成失敗,今年寒假中做過電腦還原,還原後的電腦在老師初次登入帳號時通常會需要一點時間來同步帳號的profile設定,profile設定檔越大,等待時間就越長,而DisplaySwitch是在使用者登入時執行一次就會遇到被還原的電腦需要等待profile同步而發生逾時,所以開學第一天還是有幾位老師在反應畫面不同步的問題,雖然老師只要再次登入就可以讓DisplaySwitch再次觸發,但還是決定先把環境做起來,日後班級電腦換Win11後就有了雙重保險。
備註:
設定多重顯示模式至少需要Win11-24H2以上版本,我班級還在win10呢,感覺又是忙了一天最後一事無成阿~呵呵呵…
最後問一下AI得知這次Administrative Templates (.admx) for Windows 11 2025 Update (25H2)新增的範本有底下這些?
Windows 11 25H2 新增的群組原則範本
根據 Microsoft 公布的最新 Administrative Templates 套件,25H2 一共新增了 42 個新的群組原則設定,主要分布在以下幾個領域:
🖥️ 桌面與使用者介面
- Widgets (小工具) → 可控制是否允許或禁止 Widgets 面板。
- Task View → 可控制是否允許或禁止 Task View (工作檢視)。
- Start Menu / Taskbar → 新增更多自訂選項,例如固定/隱藏特定功能。
🔒 安全性與系統
- Windows Copilot → 可啟用或停用 Copilot。
- Recall (AI 記憶功能) → 新增策略來控制是否允許 Recall。
- Exploit Protection / Defender → 增加更多細項設定。
🌐 網路與更新
- Windows Update → 新增更細緻的更新行為控制。
- Delivery Optimization → 增加更多網路流量管理選項。
📊 其他新增策略
- News and Interests → 控制是否顯示新聞與興趣面板。
- Feeds → 控制動態內容來源。
- Terminal Server / Remote Desktop → 新增伺服器端的管理選項。