如果 DC 具有不同的 ADMX 模板（從本地電腦而不是中央儲存中檢索）會發生什麼？

我有一個場景，其中 2x DC 具有指向其本地電腦的 ADMX 模板。但是，我發現 1 個 ADMX 模板確實像 2013 年一樣舊，而其他 ADMX 模板像 2017 年一樣非常新。

因此，如果我使用較新的 ADMX 模板（使用僅在新模板中可用的功能）創建新 GPO，當 GPO 與舊模板同步到另一個 DC 時會發生什麼？GPO 能否在客戶端 PC 上正常執行？

提前致謝。

組策略模板會影響您查看和管理組策略設置的方式。它們不會影響組策略對電腦或使用者的應用。如果您不使用組策略中央儲存，則某些 DC 可能無法看到 GPO 中的所有設置，因此將無法管理這些設置。

ADMX 模板僅由組策略編輯器使用，以友好的方式向您顯示設置。

當您關閉組策略編輯器時，您在 GUI 中選擇的選項將儲存為系統資料庫值（或取決於外掛的各種格式）。

因此，策略同步時不會發生任何不良情況（數據採用“獨立”格式，客戶端不需要 admx 模板來確定應應用哪些設置）。

但是，如果您使用較舊的模板在 DC 上打開策略編輯器，您將無法在 GUI 中查看/編輯設置，此外，如果由此 DC 生成，此警告將顯示在 GPO HTML 報告中：

我強烈建議為 GPO 管理模板創建中央儲存，使用中央儲存，您無需使用組策略管理控制台更新每個 DC/電腦上的 ADMX 模板

中央儲存是預設由組策略工具檢查的文件位置。組策略工具使用中央儲存中的所有 .admx 文件。中央儲存中的文件被複製到域中的所有域控制器。

引用自：https://serverfault.com/questions/1018077