amazon-web-services - 如何将新的策略定义或 ADMX 文件导入 AWS 托管的 Active Directory？

• 在AWS 托管的活动目录中，AWS 不允许客户进行会干扰管理服务的操作，其中还包括从powershell 访问目录服务或执行任何需要管理权限的低级别管理AD 任务。此外，目录服务管理是使用管理员帐户而不是通常的管理员帐户来处理的。这两项措施都与 AWS 限制对目录服务的低级别访问的方式有关，因此在此 AWS 托管活动目录实例中，即使访问组策略管理控制台以及编辑或创建新的组策略也是受限制的任务。

• 但即使上述情况属实，您也可以尝试将谷歌浏览器组策略模板导入您的活动目录中作为一种解决方法。为此，您将需要一个安装了 Windows Server 的亚马逊 EC2 实例，加入 AWS 托管 AD 以及工作区目录，并在 C:\ 驱动器的文件夹中提取 google chrome ADMX 策略模板。

• 完成后，通过转到Windows 文件资源管理器 网络 FQDN，使用组织的FQDN 导航域的网络共享文件夹，即'\abc.com'。打开“SYSVOL”文件夹，然后打开 FQDN  策略。如果该文件夹不存在，请创建一个名为“Policy Definitions”的文件夹，然后将 google chrome 的“.admx”模板文件复制到“PolicyDefinitions”文件夹中。然后打开 en-US 文件夹并将“.adml”模板文件复制到该文件夹​​中。因此，通过这种方式，您可以尝试在 AWS 托管 AD 中导入 google chrome 策略模板。

• 要验证是否相同，您可以在加入工作空间目录的亚马逊EC2 实例上打开组策略管理控制台工具，并在'ForestDomainFQDNGroup Policy ObjectsDefault Domain Policy中相应地检查组策略对象编辑计算机配置策略管理模板谷歌浏览器'</p>

请参阅以下链接以获取更多信息：-

https://docs.aws.amazon.com/whitepapers/latest/access-workspaces-with-access-cards/install-the-group-policy-administrative-template-files-for-the-workspaces-streaming-protocol- wsp.html

https://support.google.com/chrome/a/answer/187202?hl=en#zippy=%2Cwindows