Dr.*_*ini 14 windows windows-registry gpedit
我使用的是 Windows 10 专业版。我注意到当我通过 gpedit 应用一些策略时,会在注册表中创建相应的条目。如果我撤消,这些条目也会从注册表中删除。
所以我希望它也能反过来工作,但如果我通过注册表手动设置相同的策略,相应的 gpedit 条目仍然显示为“未配置”。
我错过了什么吗?gpedit 策略不仅仅是一个注册表项吗?所以……它们存放在哪里?
Wes*_*eed 15
由于您在组策略编辑器中所做的更改会影响您在注册表中看到的内容,因此假设反过来也是如此是完全合乎逻辑的。但是,它不是那样工作的。
本地组策略设置(这是我相信您在帖子中所指的)存储在registry.pol位于C:\Windows\system32\GroupPolicy. 每次系统执行组策略刷新时,这些文件都会覆盖注册表中的相应项。编辑器从不实际读取注册表以查看它包含哪些设置。
只要发生以下事件之一,就会触发组策略刷新:
gpupdate请务必记住,如果计算机已加入域,则将在处理本地组策略文件后应用域策略(这意味着某些设置可能会被域策略覆盖)。您将无法在本地组策略编辑器中看到域策略。
它的工作原理如下三个原因:
组策略的设计考虑了从 Active Directory 域控制器“推送”。机器不打算将策略控制回域控制器。
策略和 Active Directory 的概念是在拨号连接非常普遍而宽带不常见的时代发展起来的。在这种情况下,将注册表更改镜像回域控制器可能会消耗大量非常有限的带宽,并且系统只是偶尔通过拨号会话与域控制器通信的情况下NT4天我相信。
您可能注意到许多策略都有“未配置”、“已启用”或“已禁用”设置。组策略具有“未配置”设置,以允许本地设置不受策略影响。这特别意味着您、应用程序或本地管理员可以修改相关的注册表项,而策略不会更改它。您可能不想通过策略控制系统的每个方面。
因此本地注册表和组策略不会按照设计从机器-> AD 同步。本地组策略的gpedit.msc工作方式相同,即使它没有同步到任何域控制器。
| 归档时间: |
|
| 查看次数: |
9524 次 |
| 最近记录: |