Per què serveixen les plantilles de polítiques de grup (.ADMX)? Ús, avantatges i exemples a l'administració IT moderna

Darrera actualització: 01/07/2025
Autor: Isaac
  • Les plantilles de polítiques de grup (.ADMX) permeten la gestió centralitzada i eficient de configuracions per a equips i usuaris en entorns Windows.
  • La seva estructura XML multilingüe evita redundàncies, facilita l'administració granular i suporta tant polítiques pròpies del sistema com d'aplicacions de tercers.
  • Integrades en plataformes com Intune, estenen l'administració a entorns cloud i dispositius mòbils, mantenint consistència i seguretat.

admx

Les plantilles de polítiques de grup, conegudes com a fitxers .ADMX, tenen un paper fonamental en l'administració centralitzada de configuracions i directives en sistemes basats en Microsoft Windows. Ja sigui en entorns empresarials petits o grans xarxes corporatives, aquestes plantilles permeten als administradors controlar i estandarditzar des de restriccions de seguretat fins a preferències d'usuari, facilitant una gestió eficient i homogènia de tots els dispositius i usuaris de la xarxa.

Avui dia, la gestió de polítiques de grup i l'ús de fitxers .ADMX han evolucionat enormement. Més enllà de les funcionalitats clàssiques d'Active Directory, la seva integració amb solucions modernes d'administració com Intune i plataformes al núvol han ampliat el ventall de possibilitats per aplicar directives tant a sistemes operatius com a aplicacions, assegurant la coherència de la configuració, el compliment normatiu i la seguretat. A continuació, aprofundirem en tots els aspectes tècnics, històrics i pràctics que envolten les plantilles de polítiques de grup .ADMX i el seu valor a l'administració d'entorns Windows.

Què són les plantilles de polítiques de grup (.ADMX)?

Els fitxers .ADMX són plantilles administratives en format XML que defineixen polítiques configurables per a sistemes Windows i diverses aplicacions. Aquestes plantilles especifiquen tant les claus i els valors de registre que es poden modificar, com l'estructura i el tipus d'opcions disponibles per als administradors.
A diferència de l'antic format ADM (basat en text Unicode), les plantilles ADMX ofereixen una arquitectura més moderna, multilingüe i centralitzada, i són especialment útils a partir de Windows Vista i Windows Server 2008, on es va introduir la possibilitat d'emmagatzemar aquests arxius en un repositori central (Central Store). Per a més informació sobre com gestionar les polítiques de grup, visiteu aquest enllaç.

Propòsit i utilitat dels fitxers ADMX

El propòsit fonamental dels fitxers .ADMX és permetre als responsables de sistemes definir, desplegar i mantenir una configuració estàndard en un conjunt ampli de dispositius i usuaris de manera centralitzada i eficient. Les principals utilitats inclouen:

  • Controlar configuracions del sistema i usuari: Des de restriccions d'accés i polítiques de seguretat fins a opcions de personalització, com ara fons d'escriptori o configuració d'aplicacions específiques.
  • Unificar i simplificar l'administració: Els fitxers ADMX faciliten l'administració massiva, evitant errors manuals i assegurant la coherència en la configuració de centenars o milers d'equips.
  • Ampliar la capacitat de gestió: Permeten estendre l'administració de polítiques més enllà del propi sistema operatiu, abastant programes de Microsoft Office, navegadors com Chrome i Edge, i aplicacions de tercers com Citrix Workspace.
  • Implementar configuració centralitzada: Integren la gestió de polítiques en plataformes cloud i MDM, permetent aplicar regles tant des del núvol com des de sistemes híbrids.
  Mètodes per reanomenar arxius i carpetes a Windows 11

Història i evolució de les plantilles administratives: d'ADM a ADMX

Des del Windows Server 2000 fins a l'actualitat, l'evolució de les plantilles administratives ha marcat un abans i un després en la gestió de polítiques de grup (GPO). En els primers anys, les GPOs i les seves plantilles estaven basades en el format ADM, cosa que comportava diversos inconvenients:

  • Cada objecte de directiva de grup emmagatzemava la seva pròpia còpia dels fitxers ADM, generant redundància i grans volums de dades replicats entre els controladors de domini.
  • Les actualitzacions i noves versions de sistemes operatius o aplicacions podien generar conflictes de versions, incompatibilitats o manca de sincronització entre diferents GPOs.
  • El procés d'edició podia variar segons si es realitzava des del controlador de domini mateix o des d'una estació de treball, utilitzant còpies locals o centralitzades dels fitxers ADM.

L'arribada de Windows Server 2008 i el format ADMX va suposar una revolució, ja que:

  • Els fitxers ADMX s'emmagatzemen en format XML, estandarditzat i multilingüe.
  • Desapareix la duplicitat: ara tots els objectes de directiva de grup poden consultar una referència única i evitar redundàncies.
  • S'introdueix el Central Store (Magatzem Central), que permet desar totes les plantilles administratives en una única ubicació compartida a SYSVOL, accessible per a tots els controladors de domini i estacions administratives.
  • El format ADML permet mantenir fitxers d'idioma associats, facilitant l'administració multilingüe.

Com funcionen les plantilles de grup .ADMX

admx

La lògica interna dels fitxers .ADMX resideix en la seva capacitat per definir de manera estructurada quines claus del Registre de Windows es veuran afectades quan s'apliqui una política determinada. El procés global es pot explicar així:

  • Les plantilles ADMX descriuen cada configuració disponible, el tipus (text, booleà, llista, número, enumeració), així com les opcions que l'administrador pot seleccionar (habilitat, deshabilitat o no configurat).
  • Quan importeu una plantilla ADMX a la consola d'administració de polítiques de grup (GPMC o Editor de directives de grup local), aquestes configuracions s'afegeixen a les opcions disponibles que podeu aplicar l'administrador.
  • Quan s'habilita, desactiva o deixa sense configurar una política, la plantilla ADMX tradueix aquesta acció en canvis directes al Registre de Windows, sota la clau especificada al fitxer XML.
  • El sistema distribueix i aplica aquests canvis automàticament a tots els equips o usuaris inclosos a l'àmbit de la GPO, ja sigui des d'Active Directory (on-premise) o mitjançant solucions MDM com Intune.

Això significa que els fitxers ADMX no només amplien les capacitats de configuració estàndard de Windows, sinó que a més permeten afegir noves funcions i administrar aplicacions de tercers, sempre que disposin de les seves pròpies plantilles.

Àmbits d'aplicació: equip, usuari i aplicacions

Les directives definides per fitxers ADMX poden tenir abast a nivell d'equip, usuari o aplicació, permetent una administració molt granular i flexible.

  • Configuració d'equip: Directives que afecten tots els usuaris d'un dispositiu, aplicades a través de HKLM (HKEY_LOCAL_MACHINE) al Registre.
  • Configuració d'usuari: Directives que només afecten usuaris concrets, aplicades sota HKCU (HKEY_CURRENT_USER).
  • Configuració d'aplicacions: Moltes aplicacions, com ara Office, Chrome o Citrix Workspace, ofereixen els seus propis fitxers ADMX que es poden importar i gestionar de la mateixa manera que les polítiques del sistema operatiu.
  PAGE_FAULT_IN_NONPAGED_AREA (0x00000050): Com identificar i resoldre aquest error crític de Windows pas a pas

Central Store: el magatzem central per a plantilles administratives

El Central Store és la solució recomanada per evitar problemes de versions, duplicitat i administració dispersa de plantilles ADMX i ADML.

Per implementar-ho només cal crear una carpeta anomenada “PolicyDefinitions” al directori SYSVOL del domini, i copiar-hi tots els fitxers ADMX i ADML pertinents. D'aquesta manera, qualsevol administrador que editi GPO ho farà consultant sempre el mateix repositori, garantint consistència i facilitat d'actualització.

Administració de polítiques de grup en entorns mixtos i moderns (Windows 10/11, Intune, MDM)

L'auge del núvol i el creixement de dispositius mòbils i heterogenis ha portat a evolucionar la gestió clàssica de polítiques de grup cap a models híbrids i basats en MDM.

  • Microsoft Intune permet importar i utilitzar plantilles administratives ADMX directament al núvol, facilitant-ne la gestió en dispositius Windows 10/11, sense necessitat d'estructura local d'Active Directory.
  • És possible definir milers d'opcions de configuració per a sistemes, programes d'Office, navegadors i altres components.
  • Intune distingeix entre configuracions natives de Windows, integrades a ADMX (com a polítiques de seguretat), i les ingerides per ADMX pròpies d'aplicacions com Edge, Office o Visual Studio.
  • Intune permet importar plantilles ADMX personalitzades i de tercers, facilitant l'extensió de l'administració MDM a necessitats específiques de cada organització.
  • L'assignació de polítiques es pot fer per grups d'usuaris o dispositius, de manera que les configuracions ADMX s'apliquen segons el perfil seleccionat.
configurar polítiques de grup (GPO) a Windows-6
Article relacionat:
Com configurar polítiques de grup (GPO) a Windows: tot el que necessites saber

Elements i estructures que defineixen una plantilla ADMX

Els fitxers ADMX estructuren cada directiva com un element XML que defineix:

  • Nom visible i nom tècnic de la directiva.
  • Categoria i ruta jeràrquica (per a una organització lògica a l'editor de GPO).
  • Claus i valors de registre afectats.
  • Tipus de paràmetre (text, número, llista, booleà, enumeració, etc.).
  • Valors permesos i descripcions detallades de cada opció.
  • Presentació i elements interactius que apareixeran a la interfície d'administració.

Aspectes destacats dels elements ADMX inclouen:

  • Text: Permet definir cadenes de text úniques.
  • MultiText: Admet múltiples cadenes en format REG_MULTI_SZ.
  • Booleà: Opció habilitar/deshabilitar (es reflecteix com 1 o 0 al registre).
  • Enumeració: Llistats desplegables amb valors limitats i definits.
  • Decimal: Permet la introducció de números dins un rang específic.
  • llista: Defineix subconjunts de claus/valors dins del registre.

Exemples d'utilització de fitxers ADMX en diferents contextos

La flexibilitat dels fitxers .ADMX permet aplicar-los en diversos escenaris, tant en solucions de Microsoft com de tercers.

Configuració de navegadors (Chrome, Edge, Internet Explorer)

Google i Microsoft proporcionen plantilles específiques per als vostres navegadors, permetent als administradors:

  • Establir la pàgina inicial i restringir accés a determinades URL.
  • Desactivar l'enviament d'estadístiques anònimes, controlar actualitzacions automàtiques o limitar la instal·lació d'extensions.
  • Configurar polítiques de seguretat com la desactivació de DESCÀRREGUES no autoritzades o el bloqueig d'ActiveX.
  Flip OFF Predictiu Textual content Options on iPhone

Gestió i seguretat en aplicacions empresarials (Office, Citrix Workspace, etc.)

  • Office disposa de les seves pròpies plantilles administratives per controlar opcions de macros, comportament d'Outlook, restriccions d'edició a Paraula, ús de complements i molt més.
  • Citrix Workspace utilitza fitxers receiver.admx i CitrixBase.admx per definir regles de redirecció, proxies, dispositius remots i experiència d'usuari.
  • Els fitxers ADMX del Citrix es copien a la carpeta PolicyDefinitions i es poden actualitzar fàcilment quan s'instal·la una nova versió de l'aplicació.

Configuració de seguretat i operativitat del sistema

  • Control de dispositius extraïbles, gestió de contrasenyes, xifratge d'unitats, requisits de PIN, configuració remota i control de seqüències d'inici.
  • Restriccions del menú inici, ajustaments d'energia, redirecció de carpetes, definició de drets d'accés i moltes altres funcionalitats s'administren també mitjançant polítiques ADMX.

Procediment per importar i gestionar fitxers ADMX

El procés de gestió i importació de fitxers ADMX és directe, però varia lleugerament segons l'entorn (local, domini, núvol).

  1. Descarregar els fitxers ADMX i els seus corresponents ADML (per a idiomes) des de la web del fabricant o des de Microsoft.
  2. Copiar aquests fitxers a la carpeta PolicyDefinitions al controlador de domini (si s'utilitza el Central Store) oa l'equip local a C:\Windows\PolicyDefinitions.
  3. Reinicieu la consola GPMC o l'Editor de directives de grup local perquè les noves plantilles apareguin com a opcions disponibles.
  4. Seleccionar i aplicar les polítiques desitjades dins de les categories afegides pels nous fitxers ADMX.
  5. En solucions MDM o Intune, utilitzeu l'opció d'importar plantilla administrativa i, posteriorment, assigneu perfils de configuració als dispositius o usuaris corresponents.

Avantatges d'utilitzar fitxers .ADMX a l'administració IT

  • Simplificació de la gestió: S'administra de manera centralitzada i eficient grups massius de dispositius, minimitzant errors i el temps necessari per a l'aplicació de canvis.
  • Flexibilitat i expansió: El format permet incorporar polítiques d‟aplicacions de tercers, personalitzar configuracions i adaptar-se a les necessitats de cada organització.
  • Compatibilitat i actualització: L'estructura multilingüe i la possibilitat d'actualitzar el Central Store eviten conflictes de versions i problemes en migrar o actualitzar sistemes.
  • Integració amb solucions cloud: La perfecta integració amb Intune i altres MDM estén ladministració de directives a entorns híbrids i 100% cloud, facilitant la gestió de dispositius fora de la xarxa corporativa tradicional.