Поставщик служб CSP политики — ControlPolicyConflict
MDMWinsOverGP
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1803 [10.0.17134] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ControlPolicyConflict/MDMWinsOverGP
Если задано значение 1, любая политика MDM, которая имеет эквивалентную политику групповой политики, приведет к тому, что служба групповой политики блокирует настройку политики с помощью GP MMC. Установка значения 0 (ноль) или удаление политики приведет к удалению блоков политики групповой политики, которые восстанавливают сохраненные политики групповой политики.
Примечание.
MDMWinsOverGP применяется только к политикам в поставщике политик. Политики MDM побеждают групповые политики, если это применимо; Не все групповые политики доступны через MDM или CSP. Он не применяется к другим параметрам MDM с эквивалентными параметрами групповой политики, определенными в других поставщиках служб конфигурации, таких как CSP Defender.
Эта политика используется для обеспечения того, чтобы политика MDM победила GP при настройке политики в канале MDM. Значение по умолчанию — 0. Политики MDM в CSP политики будут работать так, как описано, если для этого значения политики задано значение 1.
Примечание.
В Windows 10 версии 1803 эта политика не поддерживает команду Delete и не поддерживает повторное задание значения 0 после того, как ранее было установлено значение 1.
Политика должна быть задана при каждой синхронизации, чтобы устройство удалив все параметры, конфликтующие с MDM, так же, как в самом первом наборе политики. Это гарантирует, что:
- Параметры групповой политики, соответствующие примененным параметрам MDM, не конфликтуют
- Текущие политики диспетчера политик обновляются с того, что настроено MDM
- Удаляются все значения, заданные скриптами или пользователями за пределами групповой политики, которые конфликтуют с MDM.
Политика DDF содержит следующие теги для идентификации политик с эквивалентной групповой политикой:
- <MSFT:ADMXBacked>
- <MSFT:ADMXMapped>
- <MSFT:GPRegistryMappedName>
- <MSFT:GPDBMappedName>
Список сопоставления MDM-GP см. в разделе Политики в CSP политики, поддерживаемые групповая политика.
В отчете mdm Diagnostic отображаются состояния примененных конфигураций устройства, включая политики, сертификаты, источники конфигурации и сведения о ресурсах. Отчет содержит список заблокированных параметров групповой политики, так как настроен эквивалент MDM, если таковые имеются. Чтобы получить диагностический отчет, перейдите в раздел Параметры>Учетные> записиДоступ к рабочей или учебной> среде, а затем щелкните нужную рабочую или учебную учетную запись. Прокрутите страницу вниз до пункта Расширенный диагностический отчет и нажмите кнопку Создать отчет.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | . |
| 1 | Используется политика MDM, а политика GP блокируется. |