क्यों gpedit और इसी रजिस्ट्री प्रविष्टियों को सिंक्रनाइज़ नहीं किया जाता है?


11

मैं विंडोज 10 प्रो पर हूं। मैंने देखा कि जब मैं कुछ नीतियों को gpedit के माध्यम से लागू करता हूं, तो रजिस्ट्री में संबंधित प्रविष्टियां बनाई जाती हैं। यदि मैं पूर्ववत करता हूं, तो प्रविष्टियां रजिस्ट्री से भी हटा दी जाती हैं।

इसलिए मुझे उम्मीद थी कि यह दूसरे तरीके से भी काम कर सकता है, लेकिन अगर मैंने मैन्युअल रूप से रजिस्ट्री के माध्यम से एक ही नीति निर्धारित की है, तो संबंधित gpedit प्रविष्टियां अभी भी "कॉन्फ़िगर नहीं" के रूप में दिखाई देती हैं।

क्या मैं कुछ भूल रहा हूँ? क्या gpedit नीति एक रजिस्ट्री प्रविष्टि से अधिक कुछ है? तो ... वे कहाँ संग्रहीत हैं?

जवाबों:


12

चूंकि समूह नीति संपादक में आपके द्वारा किए गए परिवर्तन रजिस्ट्री में आपके द्वारा देखे जाने को प्रभावित करते हैं, इसलिए यह मान लेना पूरी तरह से तर्कसंगत है कि रिवर्स भी सत्य है। हालाँकि, यह उस तरह से काम नहीं करता है।

स्थानीय समूह नीति सेटिंग्स (जो मुझे विश्वास है कि आप अपनी पोस्ट में संदर्भित कर रहे हैं) में registry.polस्थित फाइलों में संग्रहीत हैं C:\Windows\system32\GroupPolicy। जब भी सिस्टम समूह नीति ताज़ा करता है, तो ये फ़ाइलें रजिस्ट्री में संबंधित कुंजियों को ओवरराइट कर देती हैं। संपादक कभी भी रजिस्ट्री को यह देखने के लिए नहीं पढ़ता है कि इसमें क्या सेटिंग्स हैं।

जब भी निम्न में से कोई एक घटना होती है, तो एक समूह नीति ताज़ा शुरू हो जाती है:

  • नियमित रूप से निर्धारित ताज़ा अंतराल पर (डिफ़ॉल्ट रूप से प्रत्येक 90 मिनट)
  • उपयोगकर्ता लॉगऑन या लॉगऑफ़ ईवेंट (केवल उपयोगकर्ता नीति)
  • कंप्यूटर रिबूट (केवल कंप्यूटर नीति)
  • मैन्युअल रूप से ट्रिगर के माध्यम से ताज़ा करें gpupdate
  • डोमेन नियंत्रक से एक व्यवस्थापक द्वारा जारी की गई पॉलिसी रिफ्रेश कमांड (यदि कंप्यूटर डोमेन से जुड़ गया है)।

यह याद रखना महत्वपूर्ण है कि यदि कंप्यूटर डोमेन से जुड़ जाता है, तो स्थानीय समूह नीति फ़ाइलों के संसाधित होने के बाद डोमेन नीतियां लागू की जाएंगी (इसका अर्थ है कि कुछ सेटिंग्स डोमेन नीति द्वारा अधिलेखित हो सकती हैं)। आप स्थानीय समूह नीति संपादक में डोमेन नीतियां नहीं देख पाएंगे।


अच्छा ठहरनेवाला (+1)। मैं केवल इतना जोड़ता हूं कि gpupdate /forceकभी-कभी अधिक मज़बूती से काम कर सकते हैं।
dxiv

3
@dxiv; ऐसा इसलिए होता है क्योंकि सिस्टम नीति को कैश कर देता है और केवल उन्हीं सेटिंग्स को लागू करने की कोशिश करता है जो पिछली बार रिफ्रेश होने के बाद बदल गए हैं। / बल इसे सभी सेटिंग्स को फिर से लागू करता है। यह अधिक विश्वसनीय लगता है क्योंकि आप आमतौर पर केवल एक gpupdate करते हैं जब आपको कोई समस्या होती है, और यह समस्या आमतौर पर होती है क्योंकि कैश खराब है :-)
वेस सईद

9

यह तीन कारणों से इस तरह काम करता है:

  • समूह नीति को एक सक्रिय निर्देशिका डोमेन नियंत्रक से "धक्का" के साथ डिज़ाइन किया गया है। डोमेन नियंत्रक पर वापस नीति को नियंत्रित करने के लिए मशीनों का इरादा नहीं है।

  • नीतियों और सक्रिय निर्देशिका की धारणा ऐसे समय में विकसित हुई थी जब डायल-अप कनेक्शन बहुत आम थे और ब्रॉडबैंड नहीं था। इस स्थिति में एक डोमेन कंट्रोलर को वापस मिरर करने के लिए रजिस्ट्री परिवर्तन के लिए, शायद बहुत सीमित बैंडविड्थ का उपभोग करेगा, और ऐसी परिस्थितियां जहां सिस्टम केवल कभी-कभी एक डायल-अप सत्र के माध्यम से डोमेन नियंत्रक से बात करेंगे और अनसुना नहीं थे। NT4 दिन मेरा मानना ​​है।

  • आपने शायद देखा है कि बहुत सी नीतियों में एक सेटिंग है "कॉन्फ़िगर नहीं है", "सक्षम", या "अक्षम।" समूह नीति में "कॉन्फ़िगर नहीं है" सेटिंग स्थानीय सेटिंग को नीति से अछूता रहने की अनुमति देती है। यह विशेष रूप से आप, एक आवेदन, या एक स्थानीय व्यवस्थापक प्रासंगिक रजिस्ट्री प्रविष्टियों को संशोधित कर सकते हैं और एक नीति इसे बदल नहीं होगा। आप पॉलिसी के माध्यम से सिस्टम के हर पहलू को नियंत्रित नहीं करना चाह सकते हैं।

तो स्थानीय रजिस्ट्री और एक समूह नीति मशीन से सिंक नहीं है-> विज्ञापन डिजाइन द्वारा। स्थानीय समूह नीति gpedit.mscउसी तरह से काम करती है, भले ही वह किसी भी डोमेन नियंत्रक से समन्वयित न हो।


2
मुझे लगता है कि आपका दूसरा बिंदु, जबकि तकनीकी रूप से सही है, न्यूनतम आयात का है। सामान्य रूप से AD और Windows डोमेन को पहले केवल LANs में डायलअप लाइनों पर उपयोग करने का इरादा नहीं था। आपके अन्य बिंदु हालांकि स्पॉट-ऑन हैं।
जेमी हन्रहान

मुझे बस याद है कि आप AD
LawrenceC

एसएमटीपी? सरल मेल ट्रांसफर प्रोटोकॉल? यह मेल ट्रांसपोर्ट की परत है, इसका डायलअप बनाम लैन से कोई लेना-देना नहीं है। यह शायद कुछ और था। एसएलआईपी या पीपीपी, शायद?
जेमी हनराहन

1
यह वही है जिसका मैं उल्लेख कर रहा था: Technet.microsoft.com/en-us/library/cc961766.aspx
लॉरेंस

लेकिन यह डायलअप को निर्दिष्ट नहीं करता है, बस जो भी आपके आईपी कनेक्टिविटी प्रदान कर रहा है, उस पर उपयोग किया जाने वाला एप्लिकेशन-लेयर प्रोटोकॉल। "आईपी परिवहन पर सक्रिय निर्देशिका प्रतिकृति द्वारा उपयोग किए जाने वाले प्रतिकृति प्रोटोकॉल" - देखें, यह स्वयं का आईपी प्रदाता नहीं है। एक डायलअप कनेक्शन के लिए जो पीपीपी या एसएलआईपी होगा।
जेमी हनराहन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.