HKLM：\ SOFTWARE \ Policies \和HKLM：\ SYSTEM \ CurrentControlSet \

这是我在CurrentControlSet位置进行更改的地方。 你不需要gpedit.msc或任何特殊的，只是一个registry设置。

 Set-ItemProperty -Path "registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name "fSingleSessionPerUser" -Value 0 

并重新启用，将其设置回“1”。

 Set-ItemProperty -Path "registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name "fSingleSessionPerUser" -Value 1 

编辑

需要指出的是，集团政策确实在政策地点做出了改变。 有关更多详细信息，请参阅.adm文件 – C:\Windows\PolicyDefinitions\TerminalServer.admx这是devise，无论如何，我仍然在currentcontrolset进行更改。 原因是微软需要第二个地点来安置组策略，这样他们就可以在真正的环境中覆盖真实的环境，而不需要在四天之内真正的纹身。

 <policy name="TS_SINGLE_SESSION" class="Machine" displayName="$(string.TS_SINGLE_SESSION)" explainText="$(string.TS_SINGLE_SESSION_EXPLAIN)" key="SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" valueName="fSingleSessionPerUser"> <parentCategory ref="TS_CONNECTIONS" /> <supportedOn ref="windows:SUPPORTED_WindowsNET" /> <enabledValue> <decimal value="1" /> </enabledValue> <disabledValue> <decimal value="0" /> </disabledValue> </policy> 

我无法确认这一点，但“策略”registry项是为组策略devise的，并且将优先考虑。 应该保护registry项免受用户更改的影响，并且根据软件级别的实施情况，还可能会阻止应用程序内的更改。

关于“策略”键还有其他方面的考虑 – 例如，在组策略停止应用时应该清除。 我从经验中得知，在工作组中，键将保持在那里，但是我不确定如果您进行域join并开始应用其他策略会发生什么情况。

换句话说，两者都可以使用，但是如果您试图为所有用户强制执行一项设置，并且不打算将该计算机join域，那么政策通常是更好的select。 如果您可能正在join域，或者执行不是您主要关心的问题，请使用“控制”键。

根据Microsoft的说法， HKLM\SOFTWARE\Policiesregistry树“包含存储组策略设置的条目” ，而HKLM\SYSTEM\CurrentControlSet\Controlregistry树“包含用于控制系统启动和设备configuration某些方面的信息” 。

实际上，这意味着一般情况下不应该直接编辑Policies树，除非您有充分的理由，所以在一般情况下，您应该在Controlregistry树中进行更改。 但是， Policies树中的设置将优先于Control树下的冲突设置，因此如果有人担心机器从某处获得冲突的设置，那么在“ Policy而不是“ Control ”下进行更改是“很好的原因”。

否则，这两者之间确实没有什么区别，并且可以从任何一个registry树中configuration很多设置。

根据我的经验（域环境），在策略树中没有显式GPO设置，当您在策略中设置两个冲突的密钥并且控制控制密钥获胜时。