域控制器(2):Samba 4
客户端:Windows 10 1909 x64
将计算机加入域后,当我gpupdate /force第一次运行时,这些键下的值被删除:
HKLM\SOFTWARE\Policies
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
如果我重新导入密钥并再次运行更新,这种情况似乎不会发生(需要进一步测试)。在测试域中(仅配置了几个 GP 设置)也不会发生这种情况,因此一定是某些 GPO 设置导致了这种情况。
我注意到,当需要提升权限时,安全桌面没有出现,这是由策略User Account Control: Switch to the secure desktop when prompting for elevation(位于的键HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\PromptOnSecureDesktop)控制的。这是新 Windows 安装的默认设置。
我粘贴gpsvc.log在这里:
https://pastebin.com/CkcPkCCA
(我运行该命令的时间是 15:26)
有谁知道是什么原因导致了这种行为?
答案1
这是预期的行为。如果注册表策略自上次应用以来没有更改,则不会重新应用。由于您没有启用“即使组策略对象没有更改也进行处理”的注册表策略处理设置,因此在后续的组策略应用中不会发生这种情况。