Witam,
szablon administracyjny w polu “Obsługiwane w” ma podane: “Co najmniej Windows Server 2012 R2”, jednak działa on też w wersji Windows Server 2012. Dlaczego ?
Czy poziom funkcjonalności domeny ma wpływ, na wersję systemu, do którego mają zastosowanie szablony GPO ?
Pewnie dlatego, że w wielu przypadkach szablony są wstecznie kompatybilne. Szablony same w sobie niczego nie robią, więc jako taką nie działają - one umożliwiają wprowadzanie zmian, uruchamianie funkcji. Jeżeli nowsza wersja działa na starszym systemie, może nie oferować po prostu wszystkich dostępnych w nowszej wersji systemu opcji.
Szablony Administracyjne to nic innego, jak tylko ładna nakładka na kreator dodawania klucza Rejestru, z tą różnicą, że do gałęzi “Policies” i z opcją strzeżenia go przed zmianą. Aby GPO działało, nie są potrzebne żadne szablony. Wszystkie ustawienia można posłać inaczej, bez nich. System dostanie klucz wymuszany przez taki szablon niezależnie czy go osługuje czy nie. Pozostanie pytanie, czy taki klucz cokolwiek w takim systemie daje
Też nie do końca tak jest, bo jeżeli szablon w nowszej wersji jest dodawany do starszej wersji systemu, to pewnych funkcji może nie mieć, czyli mówiąc prościej, może być okrojony z niektórych przełączników. W nowym systemie na rozwijanej liście możesz mieć 3 opcje, a w starszej tylko 2. Pewnie, że możesz wszystko dodać ręcznie, ale właśnie po to są szablony, aby bezsensownie nie dodawać wartości, których i tak nie możesz zastosować.
Jak to można sprawdzić inaczej niż metodą prób i błędów ? Bo właśnie na to powinna wskazywać wersja systemu, która jest podana w polu “Obsługiwane w” a tym czasem, według opisu, ta funkcja nie powinna działać w starszej wersji a działa.
No właśnie, dlatego w szablonach jest podana minimalna wersja systemu, albo konkretna wersja. Tylko ja natrafiłem na taki szablon, który w starszej wersji nie powinien nic zmieniać, bo jako minimalny system jest podany Windows Server 2012 R2, a ten szablon wprowadza zmiany w wersji Windows Server 2012.
Szablon zmian nie wprwadza żadnych. Robią to zasady grupy. I ustawiane klucze przyjdą do każdego systemu, inna kwestia, w którym coś dadzą. Informacja o tym który OS jest obsługiwany to nic ponad atrybutu w pliku PolicyDefinitions.xml