为什么gpedit和相应的注册表项不同步？

Question 1

由于您在组策略编辑器中所做的更改会影响您在注册表中看到的内容，因此完全可以假设相反的情况也是如此。然而，事实并非如此。

当地的组策略设置（我相信您在帖子中指的是这个）存储在registry.pol位于的文件中C:\Windows\system32\GroupPolicy。每次系统执行组策略刷新时，这些文件都会覆盖注册表中的相应键。编辑器实际上从未读取注册表以查看它包含哪些设置。

只要发生以下事件之一，就会触发组策略刷新：

请务必记住，如果计算机已加入域，则将应用域策略后本地组策略文件已处理（这意味着某些设置可能会被域策略覆盖）。您将无法在本地组策略编辑器中看到域策略。

Answer

由于您在组策略编辑器中所做的更改会影响您在注册表中看到的内容，因此完全可以假设相反的情况也是如此。然而，事实并非如此。

当地的组策略设置（我相信您在帖子中指的是这个）存储在registry.pol位于的文件中C:\Windows\system32\GroupPolicy。每次系统执行组策略刷新时，这些文件都会覆盖注册表中的相应键。编辑器实际上从未读取注册表以查看它包含哪些设置。

只要发生以下事件之一，就会触发组策略刷新：

请务必记住，如果计算机已加入域，则将应用域策略后本地组策略文件已处理（这意味着某些设置可能会被域策略覆盖）。您将无法在本地组策略编辑器中看到域策略。

Question 2

其工作原理如下：

组策略的设计考虑了从 Active Directory 域控制器“推送”信息。计算机不会将策略控制权交还给域控制器。
策略和 Active Directory 的概念是在拨号连接非常普遍而宽带尚未普及的时代发展起来的。在这种情况下，将注册表更改镜像回域控制器可能会消耗大量非常有限的带宽，而且我相信在 NT4 时代，系统只是偶尔通过拨号会话与域控制器通信的情况并不罕见。
您可能注意到，许多策略都有“未配置”、“已启用”或“已禁用”设置。组策略具有“未配置”设置，允许本地设置不受策略影响。这具体意味着您、应用程序或本地管理员可以修改相关注册表项，而策略不会更改它。您可能不想通过策略控制系统的每个方面。

因此，本地注册表和组策略在设计上不会从机器->AD 同步。本地组策略的gpedit.msc工作方式相同，即使它没有同步到任何域控制器。

Answer

其工作原理如下：

组策略的设计考虑了从 Active Directory 域控制器“推送”信息。计算机不会将策略控制权交还给域控制器。
策略和 Active Directory 的概念是在拨号连接非常普遍而宽带尚未普及的时代发展起来的。在这种情况下，将注册表更改镜像回域控制器可能会消耗大量非常有限的带宽，而且我相信在 NT4 时代，系统只是偶尔通过拨号会话与域控制器通信的情况并不罕见。
您可能注意到，许多策略都有“未配置”、“已启用”或“已禁用”设置。组策略具有“未配置”设置，允许本地设置不受策略影响。这具体意味着您、应用程序或本地管理员可以修改相关注册表项，而策略不会更改它。您可能不想通过策略控制系统的每个方面。

因此，本地注册表和组策略在设计上不会从机器->AD 同步。本地组策略的gpedit.msc工作方式相同，即使它没有同步到任何域控制器。

相关内容