使用组策略中央存储管理 Office 2010 设置

       在开始配置以前，我们先简单的了解一下ADM和ADMX格式文件的特点以及诞生的背景。在Windows 2003以及XP时代活动目录中使用的是ADM格式模板文件，但是在使用中ADM文件自身存在着一些缺陷，首先，ADM模板文件会将常用模板以副本方式保存在SYSVOL文件夹下的每个独立GPO中，因此每一个GPO都会增加3-5M的容量造成SYSVOL文件夹过分臃肿，并且每当模板文件发生变化时域控制器之间也会重新同步模板文件这样也无疑会增加额外的网络流量。其次，ADM模板文件不易于编辑，用户一般只能使用创建好的模板文件而难于修改和查看其中的内容。最后，ADM模板文件不支持多语言，即不支持跨语言平台进行管理。

       为了解决ADM文件存在的上述问题，在Windows 2008及VISTA以后，系统对组策略模板文件进行了全面的升级，并提供了全新的ADMX模板文件。首先，默认Windows 2008活动目录域服务中SYSVOL中不再保存GPO策略模板，所有模板文件都将保存在本地的 系统目录：\Windows\PolicyDefinitions文件夹中。并且通过在域控制的SYSVOL文件夹中创建中央存储可以实现ADMX文件的单一副本复制。其次，ADMX文件易于查看和编辑，使用最常用的文本编辑工具，如记事本就可以加载ADMX文件查看和修改其中的内容。最后，Windows 2008中策略文件包含2部分，第一部分为与语言无关的ADMX文件，第二部分为包含在不同语言文件夹中的ADML文件，这样可以实现跨语言操作系统的管理支持。

       好了，上面的介绍完毕，大家对AMD以及ADMX文件也有了一个初步认识。下面我将用操作说明如何加载ADM，如何创建中央存储以及如何通过中央存储管理Office 2010客户端。

1.首先通过组策略编辑器编辑域默认策略，然后在计算机配置里面展开管理模板，这时会发现默认安装活动目录后管理模板会从本地检索策略文件。

2.在上一步生成的OCT文件中，除了我们在上一篇文章中用来做OFFICE2010自定义部署的ADMIN文件夹外还包括ADM（2003及XP使用的策略模板文件）和ADMX（2008及VISTA及其之后使用的策模板略文件）文件夹，这里我们首先使用在2003时代添加ADM策略文件的方式添加管理模板。在管理模板上单击右键，选择添加/删除模板

3.在ADM文件夹中针对每个OFFICE2010子产品都拥有相对应的ADM文件，如WORD14对应的就是WORD2010,这里选择这个文件将它添加到管理模板

4.这里可以添加多个策略模板，添加完毕后，单击关闭

5.添加以后的ADM管理模板会自动放置在新创建的经典管理模板（ADM）下面，在对应的OFFICE2010产品中提供了丰富的选项进行管理

6.上面传统的添加方式介绍完了。我们开始这篇博文的主要内容，第一步需要在Windows Server 2008AD DS中创建中央存储。通过开篇对ADM与ADMX文件的比较，我们已经了解到Windows Server 2008中的策略文件默认保存在本地，这也是2008复制模板节省网络流量的原因所在。在这里先找到本地保存策略的位置，进入C：\Windows\PolicyDefinitions 目录，这里就是系统中保存的所有策略文件。这里退到上一层目录，选中整个PolicyDefinitions 文件目录点击复制。

7.在资源管理器中，打开本地共享双击进入SYSVOL

8.切换至SYSVOL文件目录下的Policies目录并复制PolicyDefinitions目录。

   PS：这里会发现上面有两个以大括号、数字和字母组成的文件夹。这2个文件夹对应的是在安装好活动目录后系统生成的2条默认策略:Default Domain Controllers Policy和Default Domain Policy。当我们在域中创建新的GPO策略后这里中也会增加相应的文件夹。

9.切换至组策略管理编辑器，这时管理模板已经可以从中央存储进行检索和加载了

10.上面已经创建好了组策略中央存储区域，组策略再调用管理模板时就会从网络的文件夹中进行加载。但是现在中央存储中只包含了2008自带的管理模板，如果需要管理其他程序，如Office 2010还需要将ADMX中的文件复制到sysvol中的PolicyDefinitions文件夹中。

11.再次打开组策略管理编辑器，现在所有的管理模板已经都加载好了，ADMX模板中提供了丰富的选项供管理员在企业环境中实现统一设置。