我在Windows 10专业版上。我注意到当我通过gpedit应用某些策略时,会在注册表中创建相应的条目。如果撤消,那么条目也会从注册表中删除。
因此,我希望它也能以其他方式工作,但是如果我通过注册表手动设置相同的策略,则相应的gpedit条目仍显示为“未配置”。
我想念什么吗?gpedit策略比注册表项还重要吗?所以...它们存放在哪里?
我在Windows 10专业版上。我注意到当我通过gpedit应用某些策略时,会在注册表中创建相应的条目。如果撤消,那么条目也会从注册表中删除。
因此,我希望它也能以其他方式工作,但是如果我通过注册表手动设置相同的策略,则相应的gpedit条目仍显示为“未配置”。
我想念什么吗?gpedit策略比注册表项还重要吗?所以...它们存放在哪里?
Answers:
由于您在组策略编辑器中所做的更改会影响您在注册表中看到的内容,因此完全可以假设相反也是如此。但是,这种方式不起作用。
本地组策略设置(我相信您在帖子中所指的)存储在中的registry.pol文件中C:\Windows\system32\GroupPolicy。每当系统执行组策略刷新时,这些文件就会覆盖注册表中的相应项。编辑器从不实际读取注册表来查看其包含的设置。
每当发生以下事件之一时,就会触发组策略刷新:
gpupdate重要的是要记住的是,如果计算机加入域,域策略将被应用是非常重要的后本地组策略文件处理(这意味着一些设置可以通过域策略会被覆盖)。您将无法在本地组策略编辑器中看到域策略。
这样做的原因有三个:
设计组策略时要牢记从Active Directory域控制器“推送”。机器无意将策略控制回域控制器。
策略和Active Directory的概念是在拨号连接非常普遍而不是宽带的时代发展起来的。在这种情况下,要使注册表更改镜像到域控制器,可能会消耗很多非常有限的带宽,并且在这种情况下,系统仅偶尔通过此处的拨号会话与域控制器进行通信,并且在这种情况下并没有听说过我相信NT4天。
您可能注意到许多策略的设置为“未配置”,“启用”或“禁用”。组策略具有“未配置”设置,以允许本地设置不受策略影响。这特别意味着您,应用程序或本地管理员可以修改相关的注册表项,并且策略不会更改它。您可能不想通过策略来控制系统的每个方面。
因此,根据设计,本地注册表和组策略不会从machine-> AD同步。gpedit.msc即使本地组策略未同步到任何域控制器,其工作方式也相同。
gpupdate /force有时可能会更可靠地工作。