Gpresult: ошибка при сборе данных для Административные шаблоны

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлой статье на мой взгляд я вас научил очень полезной вещи, а именно производить копирование неэкспортированного закрытого ключа вместе с самим сертификатом. Сегодня я вам хочу показать небольшой траблшутинг с результирующей групповой политикой, на ряде серверов, где мне нужно было протестировать новые настройки GPO. Думаю начинающим коллегам это будет интересно и познавательно. Речь пройдет про, то почему в отчете gpresult нет информации по административным шаблонам, но зато есть ряд ошибок на недостающие ресурсы.

Почему нет информации в отчете примененных GPO по административным шаблонам

Как я и писал выше мне нужно было получить свежий отчет в Gpresult в формате html. Когда я его открыл и попытался посмотреть текущие настройки раздела административные шаблоны, я получил ошибку:

Ошибка при сборе данных для Административные шаблоны. и ссылается на недоступные ресурсы в admx шаблонах.

Не удалось найти ресурс "$(string.AllowProtectedCreds)", на который ссылается атрибут displayName. Файл \\Pyatilistnik.org\sysvol\Pyatilistnik.org\Policies\PolicyDefinitions\CredSsp.admx, строка 241, столбец 298
Не удалось найти ресурс "$(string.NoLocalPasswordResetQuestions)", на который ссылается атрибут displayName. Файл \\Pyatilistnik.org\sysvol\Pyatilistnik.org\Policies\PolicyDefinitions\CredUI.admx, строка 39, столбец 269

Проблема тут в том, что сервер на котором я получал отчет каждый месяц получает обновления Windows, а вот мое центральное хранилище ADMX шаблонов давно не обновлялось. Поэтому тут и идет резонанс, политика пытается настройки описанные в шаблоне групповой политики, а на уровне системы их уже может и не быть или они уже не поддерживаются. Но не расстраивайтесь, тут все быстро решается.

Еще файлы ADMX/ADML могут быть повреждены, такое я так же встречал

Как устранить ошибку "Не удалось найти ресурс на который ссылается атрибут"

Для того чтобы все поправить вам необходимо произвести обновление admx шаблонов на которые ссылается сообщение в ошибке. В моем случае это CredUI.admx и CredSsp.admx.

Нечто подобное мы уже делали, когда решали ошибку "Не удалось найти ресурс $(string id=»Win7Only)"

Исходя из вашей версии операционной системы вы и должны скачивать нужный пакет ADMX шаблонов. У меня это Windows Server 2022. Скачать их можно по ссылке:

https://www.microsoft.com/en-us/download/details.aspx?id=104003

Производим установку данного пакета. На первом шаге нажмите "Next".

После этого принимаем лицензионное соглашение и жмем кнопку "Install". Обратите внимание, что запомните локацию, куда будут экспортированы ADMX файлы.

В итоге у меня в папке C:\Program Files (x86)\Microsoft Group Policy\Windows Server 2022 August 2021 Update\PolicyDefinitions теперь есть список самых свежих ADMX шаблонов.

Далее так как у меня в Active Directory есть ранее созданное центральное хранилище шаблонов, то мне нужно там заменить необходимые шаблоны.

Обязательно перед заменой ADMX и ADML файлов сделайте их резервную копию

Еще интересный момент, как заменять файлы, если вы пойдете по пути:

\\pyatilistnik.org\SYSVOL\pyatilistnik.org\Policies\PolicyDefinitions

То при замене файлов вам просто не хватит прав, хотя вы они у вас точно есть, это сделано из соображений безопасности.

Поэтому подключаемся по RDP на контроллер домена и переходим по пути:

C:\Windows\SYSVOL\sysvol\pyatilistnik.org\Policies\PolicyDefinitions

Если у вас разные языки шаблонов, то не забудьте ADML положить в нужные папки, у меня это ru-ru и en-us. После этих действий повторно запросите отчет gpresult. В результате все стало открываться корректно и ошибка при сборе данных для административных шаблонов пропала.

На этом у меня все. Надеюсь, что вы приобрели новые знания. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.