無法替換 windows server 2016 上的 adml 文件

我正在嘗試遵循 CIS 指南，並且需要一個組策略

Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Defender Antivirus\Windows Defender Exploit Guard\Attack Surface Reduction\Configure Attack Surface Reduction Rules.

我什至沒有一個名為“Windows Defender Antivirus”的文件夾，只有“Windows Defender”。

顯然，這包含在名為 WindowsDefender.adml 的 1803 Release Admin Templates 中。

我添加了一些沒有問題的 adml/admx 文件，但我認為我需要替換舊的 WindowsDefender.adml。不幸的是，我不斷收到“權限被拒絕錯誤”。我試圖更改權限，但我收到錯誤“無法列舉權限”。

我的中央商店是

C:\Windows\SYSVOL\sysvol\domain.local\Policies\PolicyDefinitions

我已經厭倦了從 DC 和我的端點這樣做。我可以添加新模板，但不能替換任何舊模板。

我在我的 DC 上使用 psexec 並將 cmd.exe 作為系統打開，這使我能夠替換我遇到問題的所有 adml 和 admx 文件。

引用自：https://serverfault.com/questions/974096