私はWindows 10 Proを使用しています。gpeditを介していくつかのポリシーを適用すると、対応するエントリがレジストリに作成されることに気付きました。元に戻すと、エントリもレジストリから削除されます。
そのため、逆に動作することも期待していましたが、レジストリを使用して手動で同じポリシーを設定した場合、対応するgpeditエントリは「未構成」と表示されます。
何か不足していますか?gpeditポリシーはレジストリエントリ以上のものですか?だから...どこに保管されていますか?
私はWindows 10 Proを使用しています。gpeditを介していくつかのポリシーを適用すると、対応するエントリがレジストリに作成されることに気付きました。元に戻すと、エントリもレジストリから削除されます。
そのため、逆に動作することも期待していましたが、レジストリを使用して手動で同じポリシーを設定した場合、対応するgpeditエントリは「未構成」と表示されます。
何か不足していますか?gpeditポリシーはレジストリエントリ以上のものですか?だから...どこに保管されていますか?
回答:
グループポリシーエディターで行った変更は、レジストリに表示される内容に影響するため、その逆も当てはまると考えるのは完全に論理的です。ただし、その方法では機能しません。
ローカルグループポリシーの設定(投稿で言及していると私が信じているもの)は、にあるregistry.polファイルに保存されていますC:\Windows\system32\GroupPolicy。これらのファイルは、システムがグループポリシーの更新を実行するたびに、レジストリ内の対応するキーを上書きします。エディタが実際にレジストリを読み取って、そこに含まれる設定を確認することはありません。
グループポリシーの更新は、次のいずれかのイベントが発生するたびにトリガーされます。
gpupdateコンピューターがドメインに参加している場合、ローカルグループポリシーファイルの処理後にドメインポリシーが適用されることを覚えておくことが重要です(つまり、一部の設定がドメインポリシーによって上書きされる可能性があります)。ローカルグループポリシーエディターでドメインポリシーを表示することはできません。
3つの理由でこのように機能します。
グループポリシーは、Active Directoryドメインコントローラーからの "プッシュ"を考慮して設計されています。マシンは、ドメインコントローラに戻すポリシーを制御するためのものではありません。
ポリシーとActive Directoryの概念は、ダイヤルアップ接続が非常に一般的でブロードバンドが一般的ではなかった時代に開発されました。レジストリの変更がこの状況でドメインコントローラーにミラーバックするため、おそらく非常に限られた帯域幅を大量に消費し、システムがここでダイヤルアップセッションを介してドメインコントローラーとたまにしか通信せず、前例のないものはなかった状況NT4日だと思います。
多くのポリシーに「未構成」、「有効」、または「無効」の設定があることに気づいたでしょう。グループポリシーには「未構成」設定があり、ローカル設定をポリシーに影響されないままにできます。これは、具体的には、ユーザー、アプリケーション、またはローカル管理者が関連するレジストリエントリを変更でき、ポリシーはそれを変更しないことを意味します。ポリシーによってシステムのすべての側面を制御したくない場合があります。
そのため、ローカルレジストリとグループポリシーは、意図的にmachine-> ADから同期されません。のローカルグループポリシーはgpedit.msc、ドメインコントローラと同期していなくても同じように機能します。
gpupdate /forceが時々より確実に機能するかもしれないと付け加えます。