Scaricare i criteri di gruppo e ADMX di Windows 11 22H2

Scaricare i criteri di gruppo e gli ADMX di Windows 11 22H2 senza fare confusione tra client, dominio e central store

Quando si parla di “scaricare i criteri di gruppo” in ambito Windows, quasi sempre si intende una cosa più precisa: ottenere i template amministrativi ADMX/ADML corretti per una release di Windows, in questo caso Windows 11 22H2, e usarli per gestire policy locali o di dominio. I criteri veri e propri non si scaricano come un pacchetto unico: quello che serve è il set di definizioni che permette a Group Policy Editor e a Active Directory di mostrare le impostazioni disponibili per quella versione del sistema operativo.

Il punto pratico è questo: se i template sono vecchi, alcune impostazioni non compaiono, altre restano etichettate male e altre ancora sembrano “non funzionare” solo perché stai guardando un ADMX non aggiornato. In ambiente enterprise il problema non è estetico, è operativo. Se il central store non è allineato al client o se mescoli ADMX di versioni diverse, ti ritrovi con errori di parsing, policy mancanti o GPO che si aprono ma non riflettono il comportamento atteso.

Che cosa devi scaricare davvero

Per Windows 11 22H2 il pacchetto utile è quello dei Administrative Templates. Dentro trovi i file .admx e le cartelle lingua con i file .adml. Gli ADMX descrivono le policy; gli ADML contengono le stringhe localizzate. Senza i due pezzi insieme l’Editor dei Criteri di gruppo può aprirsi, ma non avrai una vista coerente delle impostazioni.

Non confondere questo download con altri componenti di Windows: non stai scaricando un agente, non stai installando un tool separato, non stai aggiornando il sistema operativo. Stai aggiornando il catalogo delle policy amministrative. È una distinzione importante perché la procedura cambia se lavori su un singolo PC, su un controller di dominio o su un central store condiviso in SYSVOL.

Dove si trovano i template ufficiali

La fonte corretta è il pacchetto ufficiale dei Microsoft Administrative Templates per Windows 11 22H2. Microsoft pubblica i template in formato scaricabile, normalmente come archivio compresso o installabile, e il contenuto va estratto per recuperare i file ADMX/ADML. La logica è semplice: scarichi il pacchetto, estrai i template, poi li copi nella posizione giusta sul client o nel central store di dominio.

Se lavori in una rete gestita, evita di prendere file ADMX da fonti terze “ripulite” o ricaricate su siti casuali. È uno di quei casi in cui risparmiare due minuti può costarti ore di troubleshooting. Un template adulterato o incompleto può far sparire intere sezioni di policy, oppure introdurre incongruenze silenziose tra quello che vedi in console e quello che viene applicato davvero.

Come capire se ti serve il central store o il repository locale

Su un singolo PC di amministrazione puoi usare il repository locale, cioè la cartella `PolicyDefinitions` nel percorso di sistema. In dominio, invece, la scelta sensata è quasi sempre il central store sotto SYSVOL, così tutti gli amministratori vedono la stessa versione dei template quando aprono GPMC o l’Editor criteri. La differenza è netta: locale per test o workstation isolate; central store per coerenza operativa.

Il central store non è obbligatorio, ma in ambienti con più amministratori è la soluzione che riduce gli errori. Se ogni macchina usa un set diverso di ADMX, basta una macchina rimasta indietro per generare percezioni sbagliate: una policy esiste su un PC e non su un altro, oppure compare con un nome diverso. Quando succede, il problema non è Active Directory: è la distribuzione incoerente dei template.

Struttura dei file ADMX e ADML

I file ADMX sono XML che definiscono categorie, policy, chiavi di registro e valori. I file ADML sono i corrispondenti dizionari linguistici. In una installazione italiana, ad esempio, la cartella lingua può essere `it-IT`; in una installazione inglese sarà `en-US`. Se copi solo gli ADMX e dimentichi i file ADML, l’editor può mostrare errori o stringhe mancanti. Se copi i file nella lingua sbagliata, la policy può apparire ma con testo parziale o non leggibile.

La regola pratica è questa: ogni volta che aggiorni i template, aggiorna insieme ADMX e ADML dello stesso pacchetto. Non mischiare cartelle lingua vecchie con file ADMX nuovi. È un errore comune perché il sistema non sempre fallisce in modo evidente; spesso apre la console e ti lascia credere che tutto sia a posto, salvo poi nascondere o rompere alcune impostazioni specifiche.

Procedura consigliata su singolo server o workstation di amministrazione

Se devi lavorare in locale, la strada più pulita è questa: scaricare il pacchetto ufficiale, estrarlo, copiare i template nella cartella di sistema e verificare che l’Editor dei Criteri di gruppo li legga. Il percorso tipico è `C:\Windows\PolicyDefinitions`. Prima di sovrascrivere, fai una copia della cartella esistente. Non è una formalità: ti serve un rollback rapido se il pacchetto nuovo introduce un’incompatibilità inattesa con una macchina più vecchia o con una lingua non presente.

Il flusso operativo è lineare e reversibile. Prima copi i file in una directory di staging, controlli che ci siano sia gli ADMX sia la cartella lingua corretta, poi sostituisci i file nella destinazione. Dopo l’operazione apri `gpedit.msc` e cerchi una policy introdotta o aggiornata in Windows 11 22H2. Se la vedi e si apre senza errori, hai una prima conferma che il set è consistente.

Esempio di verifica locale

Su una macchina di test puoi controllare la presenza dei file con un semplice elenco della cartella. L’obiettivo non è “vedere qualcosa”, ma vedere i file giusti.

Atteso: gli ADMX principali sono presenti e la cartella lingua contiene gli ADML corrispondenti. Se la cartella lingua non esiste o è vuota, il pacchetto non è stato copiato in modo completo.

Procedura corretta con central store in dominio

In dominio, la posizione standard è `\domain.tld\SYSVOL\domain.tld\Policies\PolicyDefinitions`. Lì dentro vanno i file ADMX e le cartelle lingua. Una volta creato il central store, gli strumenti di Group Policy lo usano automaticamente. Questo elimina il problema delle versioni diverse sui PC degli amministratori e rende prevedibile il comportamento dell’editor.

Prima di toccare SYSVOL, conviene verificare che il central store esista già e quale versione contiene. Se non esiste, lo crei copiando l’intera cartella `PolicyDefinitions` da una macchina aggiornata. Se esiste già, non sovrascrivere alla cieca: confronta i file nuovi con quelli presenti, soprattutto se hai ambienti misti o se alcune OU dipendono da policy legacy ancora in uso.

Il vantaggio del central store è la coerenza, ma il rovescio della medaglia è che un errore si propaga subito a tutti gli amministratori. Per questo la modifica va fatta come change controllato: backup della cartella, copia dei nuovi template, verifica di apertura della console GPMC e test di una policy specifica di Windows 11 22H2. Se qualcosa non torna, ripristini la cartella precedente e la console torna coerente.

Verifica del central store

Il controllo minimo è la presenza della cartella sul percorso SYSVOL e dei file attesi. Non servono strumenti esotici per il primo check.

Atteso: elenco di file ADMX e ADML coerente con la release installata. KO tipico: cartella presente ma senza lingua, oppure lingua presente ma con file incompleti.

Problemi tipici quando i template non combaciano

Il caso più comune è il mismatch tra versione dei template e versione del sistema amministrato. Windows 11 22H2 introduce o aggiorna alcune policy rispetto a build precedenti, e se il tuo repository è fermo a una versione più vecchia, certe opzioni non compariranno. Il sintomo non è sempre un errore esplicito: spesso semplicemente non trovi la voce che ti aspetti nel percorso della policy.

Un altro problema frequente è la lingua. Se il pacchetto è in inglese ma il central store ha ancora solo `it-IT`, l’editor può mostrare avvisi o testi incompleti. In ambienti misti, la soluzione non è “forzare” l’editor, ma allineare correttamente il set lingua. In pratica: ADMX nuovi, ADML nuovi, stessa release, stessa struttura.

Infine c’è il problema dei file residui. Quando si aggiornano i template senza pulire i vecchi, alcune chiavi restano in giro e l’editor può mostrare policy duplicate o categorie incoerenti. È una delle ragioni per cui conviene trattare il repository come un insieme atomico: backup, sostituzione completa, verifica, non copia casuale di singoli file.

Come verificare che una policy di Windows 11 22H2 sia davvero disponibile

La verifica utile non è “apre la console”, ma “vedo la policy corretta e posso modificarla”. Cerca una voce introdotta o aggiornata in Windows 11 22H2 nella struttura amministrativa e controlla che il pannello descrittivo non mostri errori. Se la policy appare ma il testo è generico o vuoto, la parte ADML non è corretta. Se non appare proprio, il problema è quasi sempre il template ADMX o il central store non aggiornato.

In dominio, un test pratico è aprire `gpmc.msc`, creare o modificare una GPO di laboratorio e verificare che le impostazioni di Windows 11 22H2 siano visibili nella struttura corrispondente. Se lavori con un OU di prova, puoi applicare una policy innocua e poi controllare con `gpresult` o `rsop.msc` che la lettura della policy sia coerente. L’obiettivo è validare il flusso completo, non solo l’editor.

Download, update e rollback: il modo pulito di operare

Il principio da seguire è semplice: prima raccogli, poi sostituisci, poi verifichi. Se fai il contrario, ti ritrovi con una GPO che sembra corretta ma che in realtà sta leggendo un set incompleto. Il rollback deve essere immediato: una copia della vecchia `PolicyDefinitions` o una cartella compressa con data e ora è sufficiente per tornare indietro senza improvvisare.

Un dettaglio spesso trascurato è la compatibilità con gli strumenti di amministrazione installati. Se apri le policy da una workstation con RSAT vecchio, il problema può sembrare lato dominio ma nasce sul client amministrativo. Anche qui la verifica è semplice: controlla la build del sistema, la versione degli strumenti e la presenza del central store. Se uno dei tre elementi è allineato male, le policy di Windows 11 22H2 non si comportano come previsto.

Checklist operativa per non sbagliare

Prima di distribuire i template, controlla questi punti in ordine: fonte ufficiale del pacchetto, corrispondenza tra ADMX e ADML, presenza della lingua corretta, destinazione locale o central store, backup del repository esistente. È una checklist banale solo in apparenza; in pratica elimina quasi tutti gli errori che vedo quando qualcuno “aggiorna i criteri” senza distinguere tra file, lingua e repository.

Se devi documentare l’intervento, annota almeno tre elementi: versione del pacchetto scaricato, percorso di destinazione e risultato della verifica in console. Bastano pochi campi, ma ti salvano quando devi capire perché una policy compariva su una macchina e non su un’altra. In ambienti con più amministratori, questa tracciabilità vale più di qualsiasi memoria operativa affidata al passaparola.

In pratica: la sequenza giusta

La sequenza corretta è sempre la stessa: scarichi il pacchetto ufficiale dei template per Windows 11 22H2, estrai ADMX e ADML, scegli se lavorare in locale o nel central store, copi il set completo, verifichi in `gpedit.msc` o `gpmc.msc`, e solo dopo consideri il lavoro chiuso. Se qualcosa non torna, non forzare l’editor: torna alla cartella di backup e riallinea il repository.

Il valore vero di questo passaggio non è “avere i file nuovi”, ma mantenere un ambiente di amministrazione coerente. In un dominio sano, i template non sono un dettaglio cosmetico: sono la base che rende leggibili e affidabili le policy. Windows 11 22H2 non cambia questa regola, la rende solo più evidente perché introduce abbastanza novità da far emergere subito un repository vecchio o gestito male.