gpedit와 해당 레지스트리 항목이 동기화되지 않는 이유는 무엇입니까?

저는 Windows 10 Pro를 사용하고 있습니다. gpedit를 통해 일부 정책을 적용하면 해당 항목이 레지스트리에 작성됩니다. 실행 취소하면 레지스트리에서도 항목이 제거됩니다.

따라서 다른 방법으로도 작동 할 것으로 예상했지만 레지스트리를 통해 동일한 정책을 수동으로 설정하면 해당 gpedit 항목이 여전히 "구성되지 않음"으로 표시됩니다.

뭔가 빠졌습니까? gpedit 정책이 레지스트리 항목 이상입니까? 그래서 ... 그들은 어디에 저장되어 있습니까?

그룹 정책 편집기에서 변경 한 내용은 레지스트리에 표시되는 내용에 영향을 미치므로 그 반대의 경우도 마찬가지입니다. 그러나 그렇게 작동하지 않습니다.

로컬 그룹 정책 설정 (게시물에서 언급 한 것으로 생각되는)은에 registry.pol위치한 파일에 저장 됩니다 C:\Windows\system32\GroupPolicy. 이러한 파일은 시스템이 그룹 정책 새로 고침을 수행 할 때마다 레지스트리의 해당 키를 덮어 씁니다. 편집기는 실제로 레지스트리에 어떤 설정이 있는지 확인하지 않습니다.

다음 이벤트 중 하나가 발생할 때마다 그룹 정책 새로 고침이 트리거됩니다.

• 정기적으로 예약 된 새로 고침 간격 (기본적으로 90 분마다)
• 사용자 로그온 또는 로그 오프 이벤트 (사용자 정책 만 해당)
• 컴퓨터 재부팅 (컴퓨터 정책 만 해당)
• 통해 수동 트리거 새로 고침 gpupdate
• 컴퓨터가 도메인에 가입 된 경우 도메인 컨트롤러에서 관리자가 실행 한 정책 새로 고침 명령입니다.

컴퓨터가 도메인에 가입 된 경우 로컬 그룹 정책 파일이 처리 된 후 도메인 정책이 적용 됩니다 (일부 설정은 도메인 정책으로 덮어 쓰기 될 수 있음). 로컬 그룹 정책 편집기에서 도메인 정책을 볼 수 없습니다.

세 가지 이유로 다음과 같이 작동합니다.

• 그룹 정책은 Active Directory 도메인 컨트롤러의 "푸시"를 염두에두고 설계되었습니다. 컴퓨터는 도메인 컨트롤러에 대한 정책을 다시 제어하지 않습니다.

• 정책과 Active Directory의 개념은 전화 접속 연결이 매우 일반적이고 광대역이 아닌 시간에 개발되었습니다. 이 상황에서 레지스트리 변경을 도메인 컨트롤러로 다시 미러링하려면 매우 제한된 대역폭이 많이 소모 될 것입니다. 시스템이 전화 접속 세션을 통해 도메인 컨트롤러와 가끔씩 만 대화하는 경우가 있습니다. NT4 일은 믿습니다.

• 많은 정책에 "구성되지 않음", "사용 가능"또는 "사용 안 함"설정이 있습니다. 그룹 정책에는 정책에 의해 로컬 설정이 그대로 유지되도록 "구성되지 않음"설정이 있습니다. 이는 특히 사용자, 응용 프로그램 또는 로컬 관리자가 관련 레지스트리 항목을 수정할 수 있고 정책이 변경하지 않음을 의미합니다. 정책을 통해 시스템의 모든 측면을 제어하고 싶지 않을 수 있습니다.

따라서 로컬 레지스트리와 그룹 정책은 의도적으로 시스템-> AD에서 동기화되지 않습니다. 로컬 그룹 정책은 gpedit.msc도메인 컨트롤러와 동기화되지 않더라도 동일한 방식으로 작동합니다.