Warum werden gpedit und die entsprechenden Registrierungseinträge nicht synchronisiert?

Ich bin auf Windows 10 Pro. Ich habe festgestellt, dass beim Anwenden einiger Richtlinien über gpedit die entsprechenden Einträge in der Registrierung erstellt werden. Wenn ich rückgängig mache, werden die Einträge ebenfalls aus der Registrierung entfernt.

Ich habe also erwartet, dass es auch umgekehrt funktioniert, aber wenn ich dieselbe Richtlinie manuell über die Registrierung festlege, werden die entsprechenden gpedit-Einträge immer noch als "nicht konfiguriert" angezeigt.

Vermisse ich etwas Ist die gpedit-Richtlinie mehr als ein Registrierungseintrag? Also ... wo werden sie aufbewahrt?

Da sich die Änderungen, die Sie im Gruppenrichtlinien-Editor vornehmen, auf das auswirken, was Sie in der Registrierung sehen, ist es durchaus logisch anzunehmen, dass auch das Gegenteil der Fall ist. Dies funktioniert jedoch nicht.

Lokale Gruppenrichtlinieneinstellungen (auf die Sie sich meiner Meinung nach in Ihrem Beitrag beziehen) werden in registry.polDateien gespeichert , die sich in befinden C:\Windows\system32\GroupPolicy. Diese Dateien überschreiben die entsprechenden Schlüssel in der Registrierung jedes Mal, wenn das System eine Gruppenrichtlinienaktualisierung durchführt. Der Editor liest die Registrierung nie wirklich, um zu sehen, welche Einstellungen sie enthält.

Eine Gruppenrichtlinienaktualisierung wird ausgelöst, wenn eines der folgenden Ereignisse eintritt:

• In einem regelmäßig geplanten Aktualisierungsintervall (standardmäßig alle 90 Minuten)
• Ein Benutzeranmelde- oder Abmeldeereignis (nur Benutzerrichtlinie)
• Ein Neustart des Computers (nur Computerrichtlinie)
• Eine manuell ausgelöste Aktualisierung über gpupdate
• Ein Richtlinienaktualisierungsbefehl, der von einem Administrator vom Domänencontroller ausgegeben wird (wenn der Computer einer Domäne beigetreten ist).

Es ist wichtig zu beachten, dass Domänenrichtlinien angewendet werden, wenn der Computer einer Domäne beigetreten ist, nachdem die lokalen Gruppenrichtliniendateien verarbeitet wurden (was bedeutet, dass einige Einstellungen möglicherweise durch Domänenrichtlinien überschrieben werden). Sie können Domänenrichtlinien nicht im lokalen Gruppenrichtlinien-Editor anzeigen.

Das funktioniert aus drei Gründen:

• Gruppenrichtlinien wurden unter Berücksichtigung des "Pushings" von einem Active Directory-Domänencontroller entwickelt. Computer sind nicht dazu gedacht, Richtlinien zurück zum Domänencontroller zu steuern.

• Der Begriff Richtlinien und Active Directory wurde in einer Zeit entwickelt, in der DFÜ-Verbindungen weit verbreitet waren und Breitband nicht. Wenn Registrierungsänderungen in dieser Situation auf einen Domänencontroller zurückgespiegelt werden, wird wahrscheinlich eine sehr begrenzte Bandbreite verbraucht, und Situationen, in denen Systeme nur gelegentlich über Einwählsitzungen mit einem Domänencontroller kommunizieren, waren in der Situation nicht ungewöhnlich NT4 Tage glaube ich.

• Sie haben wahrscheinlich bemerkt, dass viele Richtlinien die Einstellung "Nicht konfiguriert", "Aktiviert" oder "Deaktiviert" haben. Gruppenrichtlinie hat die Einstellung "Nicht konfiguriert", damit die lokale Einstellung von der Richtlinie unberührt bleibt. Dies bedeutet insbesondere, dass Sie, eine Anwendung oder ein lokaler Administrator die relevanten Registrierungseinträge ändern können und eine Richtlinie sie nicht ändert. Möglicherweise möchten Sie nicht jeden Aspekt des Systems über Richtlinien steuern.

Die lokale Registrierung und eine Gruppenrichtlinie werden also nicht standardmäßig von machine-> AD synchronisiert. Die lokale Gruppenrichtlinie gpedit.mscfunktioniert genauso, obwohl sie nicht mit einem Domänencontroller synchronisiert wird.