क्यों gpedit और इसी रजिस्ट्री प्रविष्टियों को सिंक्रनाइज़ नहीं किया जाता है?

मैं विंडोज 10 प्रो पर हूं। मैंने देखा कि जब मैं कुछ नीतियों को gpedit के माध्यम से लागू करता हूं, तो रजिस्ट्री में संबंधित प्रविष्टियां बनाई जाती हैं। यदि मैं पूर्ववत करता हूं, तो प्रविष्टियां रजिस्ट्री से भी हटा दी जाती हैं।

इसलिए मुझे उम्मीद थी कि यह दूसरे तरीके से भी काम कर सकता है, लेकिन अगर मैंने मैन्युअल रूप से रजिस्ट्री के माध्यम से एक ही नीति निर्धारित की है, तो संबंधित gpedit प्रविष्टियां अभी भी "कॉन्फ़िगर नहीं" के रूप में दिखाई देती हैं।

क्या मैं कुछ भूल रहा हूँ? क्या gpedit नीति एक रजिस्ट्री प्रविष्टि से अधिक कुछ है? तो ... वे कहाँ संग्रहीत हैं?

चूंकि समूह नीति संपादक में आपके द्वारा किए गए परिवर्तन रजिस्ट्री में आपके द्वारा देखे जाने को प्रभावित करते हैं, इसलिए यह मान लेना पूरी तरह से तर्कसंगत है कि रिवर्स भी सत्य है। हालाँकि, यह उस तरह से काम नहीं करता है।

स्थानीय समूह नीति सेटिंग्स (जो मुझे विश्वास है कि आप अपनी पोस्ट में संदर्भित कर रहे हैं) में registry.polस्थित फाइलों में संग्रहीत हैं C:\Windows\system32\GroupPolicy। जब भी सिस्टम समूह नीति ताज़ा करता है, तो ये फ़ाइलें रजिस्ट्री में संबंधित कुंजियों को ओवरराइट कर देती हैं। संपादक कभी भी रजिस्ट्री को यह देखने के लिए नहीं पढ़ता है कि इसमें क्या सेटिंग्स हैं।

जब भी निम्न में से कोई एक घटना होती है, तो एक समूह नीति ताज़ा शुरू हो जाती है:

• नियमित रूप से निर्धारित ताज़ा अंतराल पर (डिफ़ॉल्ट रूप से प्रत्येक 90 मिनट)
• उपयोगकर्ता लॉगऑन या लॉगऑफ़ ईवेंट (केवल उपयोगकर्ता नीति)
• कंप्यूटर रिबूट (केवल कंप्यूटर नीति)
• मैन्युअल रूप से ट्रिगर के माध्यम से ताज़ा करें gpupdate
• डोमेन नियंत्रक से एक व्यवस्थापक द्वारा जारी की गई पॉलिसी रिफ्रेश कमांड (यदि कंप्यूटर डोमेन से जुड़ गया है)।

यह याद रखना महत्वपूर्ण है कि यदि कंप्यूटर डोमेन से जुड़ जाता है, तो स्थानीय समूह नीति फ़ाइलों के संसाधित होने के बाद डोमेन नीतियां लागू की जाएंगी (इसका अर्थ है कि कुछ सेटिंग्स डोमेन नीति द्वारा अधिलेखित हो सकती हैं)। आप स्थानीय समूह नीति संपादक में डोमेन नीतियां नहीं देख पाएंगे।

यह तीन कारणों से इस तरह काम करता है:

• समूह नीति को एक सक्रिय निर्देशिका डोमेन नियंत्रक से "धक्का" के साथ डिज़ाइन किया गया है। डोमेन नियंत्रक पर वापस नीति को नियंत्रित करने के लिए मशीनों का इरादा नहीं है।

• नीतियों और सक्रिय निर्देशिका की धारणा ऐसे समय में विकसित हुई थी जब डायल-अप कनेक्शन बहुत आम थे और ब्रॉडबैंड नहीं था। इस स्थिति में एक डोमेन कंट्रोलर को वापस मिरर करने के लिए रजिस्ट्री परिवर्तन के लिए, शायद बहुत सीमित बैंडविड्थ का उपभोग करेगा, और ऐसी परिस्थितियां जहां सिस्टम केवल कभी-कभी एक डायल-अप सत्र के माध्यम से डोमेन नियंत्रक से बात करेंगे और अनसुना नहीं थे। NT4 दिन मेरा मानना ​​है।

• आपने शायद देखा है कि बहुत सी नीतियों में एक सेटिंग है "कॉन्फ़िगर नहीं है", "सक्षम", या "अक्षम।" समूह नीति में "कॉन्फ़िगर नहीं है" सेटिंग स्थानीय सेटिंग को नीति से अछूता रहने की अनुमति देती है। यह विशेष रूप से आप, एक आवेदन, या एक स्थानीय व्यवस्थापक प्रासंगिक रजिस्ट्री प्रविष्टियों को संशोधित कर सकते हैं और एक नीति इसे बदल नहीं होगा। आप पॉलिसी के माध्यम से सिस्टम के हर पहलू को नियंत्रित नहीं करना चाह सकते हैं।

तो स्थानीय रजिस्ट्री और एक समूह नीति मशीन से सिंक नहीं है-> विज्ञापन डिजाइन द्वारा। स्थानीय समूह नीति gpedit.mscउसी तरह से काम करती है, भले ही वह किसी भी डोमेन नियंत्रक से समन्वयित न हो।