我对组策略工作方式的理解是,策略中的某些设置实际上会对 HKLM 注册表配置单元进行更改。它们同样会对注册表的 HKCU 部分进行更改。因此,您可以拥有一个相当于导入此注册表文件的组策略:
Windows 注册表编辑器版本 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] “自动运行”=dword:00000001
您还可以在域级别和 OU 级别应用不同的组策略。因此,我们假设我们有一个名为 SpecialComputers 的 OU,它有一个组策略(例如)进行上述注册表更改。
我的问题是......
当您将计算机移动到另一个域时,作为 OU 相关组策略(例如 SpecialComputers)的一部分应用的注册表设置是否会被删除?
或者,除非新 OU 的组策略中具有相同的注册表项/组策略设置,否则它们是否会保持原样?
答案1
应用组策略后,该策略导致的注册表更改将保留。加入其他域或移至新组织单位不会删除这些设置,尽管新域的策略可能会更改这些设置。
答案2
托管策略超出范围时将不适用。如果您制定了设置注册表项的自定义策略,则当策略未应用或超出范围时,它们将保留,因为它们不受管理。此处的托管是指真正的组策略设置。
GP 策略设置将:
**not tattoo**. In other words, when a Group Policy object (GPO) goes超出范围,策略设置将被删除,允许使用原始配置值。
答案3
这不是一个“是/否”的问题。管理模板当策略超出范围时,实际存储在 Software\Policies 和 Software\Microsoft\Windows\CurrentVersion\Policies(HKLM 和 HKCU)中的 GPO 设置将被删除。任何Windows 设置或其他管理模板最终设置注册表值的设置即使超出范围也会保留。原因是 Windows 不存储任何注册表设置历史记录。如果 Windows 盲目删除注册表设置,可能会造成破坏。但是,当然,我的陈述可能会受到基于 Windows 开发人员的想法的例外情况的影响。
我特别排除了组策略首选项;它们的行为完全不同。