Hoe u ADMX-sjablonen kunt bijwerken of installeren op Windows
Het is soms best lastig om ADMX-sjablonen up-to-date te houden, vooral met al die verschillende Windows-builds en apps van derden. Of je nu een standalone machine gebruikt of een domein beheert, de nieuwste sjablonen kunnen je later een hoop gedoe besparen wanneer er een nieuwe functie of beleidsregel wordt uitgerold. Het is vreemd dat de sjablonen niet automatisch worden bijgewerkt – als je nieuwe instellingen in de Groepsbeleid-editor wilt zien, moet je dat handmatig doen. Deze handleiding beschrijft hoe je die sjablonen kunt bijwerken op een standalone pc of in een Active Directory-omgeving, zodat je altijd up-to-date bent.
Door uw ADMX-bestanden bij te werken, kunt u via groepsbeleidsobjecten (GPO’s) nieuwe beleidsregels voor Windows of apps van derden beheren. Het komt er in feite op neer dat u de nieuwste XML-configuratiebestanden op de juiste plaats zet, zodat de editor de nieuwe opties herkent voordat ze later problemen veroorzaken. Verwacht dat uw groepsbeleidsinterface sneller laadt, nieuwe instellingen weergeeft en u voorkomt dat u probeert zaken af te dwingen die niet langer worden ondersteund.
Nu komen we bij de praktische stappen — sommige zijn eenvoudig, andere wat lastiger, afhankelijk van uw omgeving. Maar als u dit niet doet, blijft u mogelijk zoeken naar beleidsregels die er niet zijn, of erger nog, probeert u instellingen door te voeren die niet worden toegepast omdat de sjablonen verouderd zijn. Voorkomen is beter dan genezen, toch?
Hoe u ADMX-groepsbeleidsjablonen voor Windows 11 kunt bijwerken
Hieronder lees je hoe je ADMX-bestanden kunt bijwerken zodat ze overeenkomen met jouw Windows 11-versie:
- Ga naar de officiële website van Microsoft ; daar vind je alle links om de nieuwste sjablonen voor ondersteunde Windows-versies te downloaden. Misschien is het handig om de pagina in je bladwijzers op te slaan. Controleer dit altijd voordat je aan de slag gaat, zodat je zeker weet dat je de juiste versie downloadt.
- Zoek de meest recente build, bijvoorbeeld Windows 11 2024 Update 24H2, en download het MSI-installatieprogramma daarvoor.(Het heet meestal iets als `Administrative Templates (.admx) for Windows 11 Sep 2024 Update.msi`).U hoeft het niet direct op uw domeincontroller te installeren; op een willekeurige pc in het domein is voldoende.
- Start het MSI-installatieprogramma en navigeer vervolgens naar de map waarin het wordt geïnstalleerd. In een typische configuratie bevindt deze zich in
C:\Program Files (x86)\Microsoft Group Policy\Windows 11 Sep 2024 Update (24H2)\PolicyDefinitions. U moet alle bestanden vanuit die map naar uw centrale opslaglocatie kopiëren. - Kopieer de volledige inhoud van die
PolicyDefinitionsmap naar uw centrale opslaglocatie, die zich bevindt op \\.\SYSVOL\ Dit overschrijft de oude sjablonen met de nieuwe. Zorg ervoor dat je een back-up maakt van de oude map, voor het geval dat er iets misgaat en je snel terug moet naar een eerdere versie.\Beleid\Beleidsdefinities
%WinDir%\PolicyDefinitionsmap te kopiëren naar uw SYSVOL-map. Want Windows moet het natuurlijk altijd ingewikkelder maken dan nodig is!
Dingen om in gedachten te houden:
- Maak altijd eerst een back-up van de huidige
PolicyDefinitionsmap op de SYSVOL-partitie van uw domeincontroller voordat u nieuwe bestanden kopieert. Zo kunt u de wijzigingen ongedaan maken als er iets misgaat. - Je hoeft niet alle taalmappen te kopiëren, alleen de mappen die je gebruikt, zoals
en-US. Dit voorkomt dat je SYSVOL-bestand enorm groot wordt en dat het replicatieverkeer overbelast raakt. - Als je al een Windows 11-computer hebt met de nieuwste versie, kun je de bestanden gewoon van
%WinDir%\PolicyDefinitionsdie computer kopiëren in plaats van met MSI-installatieprogramma’s te rommelen. Lekker simpel.
Hoe zorg je ervoor dat de sjablonen correct worden geladen?
- Open uw Group Policy Management Console door het volgende commando uit te voeren
gpmc.msc:. - Maak een nieuw groepsbeleidsobject (GPO) aan of bewerk een bestaand GPO en vouw Administratieve sjablonen uit. Je zou de nieuwe beleidsregels daar moeten zien verschijnen. Als ze er staan en worden geladen, is alles in orde.
- Als u alleen oude beleidsregels ziet of foutmeldingen krijgt zoals ‘het resourcebestand kon niet worden gevonden’, controleer dan of u alle bestanden correct hebt vervangen en of de machtigingen voor de map correct zijn ingesteld.
- Tip: als je een bericht ziet over “Beleidsdefinities opgehaald uit de centrale opslag”, betekent dit dat alles vanuit je SYSVOL wordt geladen, zoals het hoort.
HKLM\SOFTWARE\Policies\Microsoft\Windows), waardoor uw updates niet correct werken. Controleer of deze is uitgeschakeld als u wilt dat de nieuwste beleidsregels van het netwerk worden weergegeven.
Nieuwe ADMX-sjablonen installeren voor apps en browsers van derden
Als je nieuwe instellingen wilt beheren voor apps zoals Microsoft Edge, Chrome of Office, ga dan als volgt te werk:
- Ga naar de officiële downloadpagina (zoals Microsoft Edge voor Bedrijven ).
- Selecteer uw versie, build en platform, klik op “Beleidsbestanden ophalen” en download het CAB-bestand.
- Pak het CAB-bestand uit (
MicrosoftEdgePolicyTemplates.cab) — je kunt hiervoor een programma zoals 7-Zip gebruiken. - Ga in de uitgepakte map naar
\MicrosoftEdgePolicyTemplates\windows\admx. Kopieer de bestanden msedge.admx, msedgeupdate.admx, msedgewebview2.admx en alle benodigde taalmappen (zoalsen-US) naar uw centrale opslag. - Controleer de GPO-editor nogmaals — de nieuwe opties voor Microsoft Edge zouden nu in de lijst moeten verschijnen, klaar om geconfigureerd te worden.
Andere sjablonen, zoals die van Google Chrome of Office, werken op een vergelijkbare manier: download de ADMX-bestanden en kopieer ze naar je centrale opslag. Dit is een goede manier om al het beleid vanuit één centrale plek te beheren, in plaats van steeds met lokale instellingen te moeten rommelen.
Mogelijke fouten en probleemoplossing
Wees ervan bewust dat er na het bijwerken van sjablonen soms vreemde foutmeldingen verschijnen, zoals ‘Resourcebestand niet gevonden’ of ‘Naamruimte al gedefinieerd’.Meestal gaat het om een incompatibiliteit of een beschadigd bestand. Controleer of u de nieuwste ADMX/ADML-bestanden hebt vervangen, of ze in de juiste mappen staan en of de machtigingen correct zijn. Als u problemen blijft ondervinden, kan het helpen om de problematische bestanden te verwijderen en te vervangen door nieuwe kopieën van de officiële bron. Het is niet altijd logisch, maar soms doet Windows gewoon moeilijk over die bestanden.
Samenvatting
- Maak altijd een back-up van uw huidige
PolicyDefinitionsmap voordat u bestanden vervangt. - Download de nieuwste sjablonen van officiële bronnen of haal ze op van een Windows-computer met de meest recente build.
- Kopieer de bestanden naar uw centrale opslaglocatie onder \\
\SYSVOL\ .\Beleid\Beleidsdefinities - Vernieuw de Group Policy Management Console om de nieuwe beleidsregels te zien en te controleren of ze correct worden geladen.
Samenvatting
Het verkrijgen van de nieuwste ADMX-sjablonen is geen hogere wiskunde, maar het vereist wel wat geduld. Eenmaal ingesteld, wordt het veel gemakkelijker om nieuwe functies en beleidsregels op al uw apparaten te beheren. Als er iets niet helemaal vlekkeloos verloopt, controleer dan uw bestanden en machtigingen nogmaals – Windows kan daar soms nogal kieskeurig in zijn. Hopelijk bespaart dit iemand een paar uur zoeken naar de oorzaak dat beleidsregels na een update niet verschijnen. We hopen dat dit helpt en dat het beheren van nieuwe beleidsregels nu in ieder geval geen moeizaam proces meer is.