EvergreenAdmx: Administrative Vorlagen automatisch aktualisieren

EvergreenAdmx übernimmt folgende Aufgaben:

• Es sucht nach neuen Versionen von ADMX-Vorlagen und lädt diese, falls es welche findet, herunter.
• Es kopiert die neuen ADMX in den zentralen Store oder einen anderen Ordner, den man beliebig vorgeben kann. Durch das Speichern der Templates im PolicyDefinitions-Ordner des Central Store erhalten alle Domänen-Controller die neuesten Vorlagen.
• Das Tool aktualisiert unter anderem die ADMX-Vorlagen für Adobe Acrobat und Reader, FSLogix, Google Chrome, Microsoft Edge (Chromium), Microsoft Office, OneDrive, Windows 10 / 11.

Sie finden die GitHub-Seite von EvergreenAdmx hier.

EvergreenAdmx installieren

Sie können das Script zwar manuell in einen Ordner herunterladen und auf diese Weise ausführen, aber die einfachste Möglichkeit, EvergreenAdmx zu installieren, bietet PowerShellGet:

Install-Script -Name EvergreenAdmx

Falls noch kein Standard­verzeichnis für Scripts festgelegt wurde, dann bietet die Installations­routine an, dies nachzuholen und den Ordner in die Umgebungsvariable PATH aufzunehmen. Da die PowerShell Gallery als unsicher gilt, muss man zudem die Installation aus dieser Quelle bestätigen.

Script starten

Nun kann man EvergreenAdmx.ps1 ausführen. Standardmäßig lädt das Script die Vorlagen für Windows 11 22H2, Microsoft Office, OneDrive und Microsoft Edge in das Verzeichnis %ProgramFiles%\WindowsPowerShell\Scripts\downloads herunter.

Mit dem optionalen Parameter Include können Sie alle Produkte angeben, für die Sie die ADMX aktualisieren lassen wollen. Gültige Werte sind:

• Windows 10
• Windows 11
• Microsoft Edge
• Microsoft OneDrive
• Microsoft Office
• FSLogix
• Adobe AcrobatReader DC
• BIS-F
• Citrix Workspace App
• Google Chrome
• Microsoft Desktop Optimization Pack
• Mozilla Firefox
• Zoom Desktop Client

Mit dem Wert Custom Policy Store kann man eine eigene Quelle für ADMX-Dateien berücksichtigen, die man ihrerseits über den Parameter CustomPolicyStore als UNC-Pfad spezifizieren muss.

Zusätzlich besteht die Möglichkeit, die Sprachen für die ADML-Dateien und die gewünschten Versionen für Windows 10 und 11 anzugeben.

Über PolicyStore bestimmt man schließlich den Ordner, in den die Vorlagen kopiert werden sollen.

Ein Aufruf könnte so aussehen:

EvergreenAdmx.ps1 -Include @("Google Chrome","Adobe AcrobatReader DC")`
-Languages @("en-US", "de-DE")`
-PolicyStore "C:\Windows\SYSVOL\contoso\Policies\PolicyDefinitions"

Automatischen Download von ADMX-Vorlagen planen

Typischerweise führt man EvergreenAdmx nicht von Zeit zu Zeit manuell aus, sondern möchte diesen Vorgang zeitgesteuert automatisieren.

Für diese Zweck können Sie einfach eine geplante Aufgabe erstellen, um einen Einzeiler nach diesem Muster auszuführen:

EvergreenAdmx.ps1 -Windows11Version "22H2"`
-PolicyStore "C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions"

Alternativ findet sich auf der GitHub-Seite von EvergreenAdmx eine XML-Datei, die Sie anpassen und importieren können, um eine geplante Aufgabe zu erzeugen.

Die konfigurierte Aufgabe sucht täglich nach neuen ADMX-Vorlagen und aktualisiert damit den Central Store.

Zusammenfassung

Die regelmäßigen Updates von Windows und verschiedenen Anwendungen erfordern das Aktualisieren der dazugehörigen Vorlagen für die Gruppen­richt­linien. Erledigt man diese Aufgabe manuell, dann verursacht dies nicht nur einigen Aufwand, sondern Admins werden oft darauf vergessen und noch mit veralteten Vorlagen arbeiten.

Das Script EvergreenAdmx bietet die Möglichkeit, ADMX-Vorlagen kontinuierlich und ohne Eingriff eines Benutzers mit den neuesten Versionen von Microsoft und Drittanbietern zu aktualisieren.