我对组策略工作方式的理解是,策略中的某些设置实际上对HKLMregistryconfiguration单元进行了更改。 他们同样在HKCU部分的registry中进行更改。 所以你可以有一个相当于导入这个registry文件的组策略:
Windowsregistry编辑器版本5.00
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Cdrom]“AutoRun”= dword:00000001
您还可以在域级别和OU级别应用不同的组策略。 所以我们假设我们有一个名为SpecialComputers的OU,它有一个组策略(说)使上面的registry变化。
我的问题是…
当您将计算机移动到另一个域时,是否将作为OU关联组策略(例如,特殊计算机)的一部分应用的registry设置删除?
或者它们保持原样,除非在新的组策略中有相同的registry项/组策略设置?
当应用组策略时,由于该策略而导致的registry更改仍然存在。 join不同的域名或转移到新的单位部门不会删除这些设置,尽pipe新域名策略可能会更改这些设置。
pipe理策略在超出范围时是不适用的。 如果您制定了设置registry项的自定义策略,则当策略未应用或由于不受pipe理而超出范围时,它们将保留。 在这种情况下pipe理意味着一个真正的组策略设置。
核实
GP政策设置将:
**not tattoo**. In other words, when a Group Policy object (GPO) goes超出范围,策略设置被删除,允许使用原始的configuration值。
这不是一个是/否的问题。 pipe理模板当策略超出范围时,实际存储在Software \ Policies和Software \ Microsoft \ Windows \ CurrentVersion \ Policies(HKLM和HKCU)中的GPO设置将被删除。 即使超出范围,最终设置registry值的任何Windows设置或其他pipe理模板设置都将保留。 原因是Windows不存储任何registry设置的历史logging。 如果Windows一味删除registry设置,它可能会破坏一些东西。 但是,当然,我的陈述是基于Windows开发人员的奇思异想。
我特别排除了组策略首选项; 那些行为完全不同。