是否有全面的集合,或者甚至是“快速指南”,说明哪些 GPO 设置(或注册表项)可以免受 GPO“纹身”的影响?我有几个客户拥有可怕的 GPO 策略(名称不明确,有些被添加到默认域等),在尝试清理时,我想确保不会无意中破坏任何东西。
谢谢!
答案1
默认情况下,组策略编辑器将仅显示未“纹身”的设置(即,在 、 或相同版本中创建的条目)。您必须更改过滤器以显示非“托管”的HKLM\Software\Policies设置HKLM\Software\Microsoft\Windows\CurrentVersion\Policies,HKCU才能查看在注册表的这些部分之外创建的条目。
当策略不再适用时,这些键内所做的设置将被删除。这些键之外的设置将要“纹身”注册表。