Compartir a través de


CSP de directiva: ControlPolicyConflict

MDMWinsOverGP

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/ControlPolicyConflict/MDMWinsOverGP

Si se establece en 1, cualquier directiva MDM establecida que tenga una directiva de GP equivalente provocará que el servicio GP bloquee la configuración de la directiva por MMC de GP. Al establecer el valor en 0 (cero) o eliminar la directiva, se quitarán los bloques de directiva de GP para restaurar las directivas de GP guardadas.

Nota

MDMWinsOverGP solo se aplica a las directivas de CSP de directivas. Las directivas MDM se ganan las directivas de grupo cuando corresponda; no todas las directivas de grupo están disponibles a través de MDM o CSP. No se aplica a otras configuraciones de MDM con configuraciones de GP equivalentes definidas en otros CSP, como csp de Defender. Como resultado, se recomienda que la misma configuración no se configure en directivas GPO y MDM a menos que la configuración esté bajo el control de MDMWinsOverGP. De lo contrario, habrá una condición de carrera y no habrá garantía de cuál gana.

Esta directiva se usa para asegurarse de que la directiva MDM gana sobre GP cuando la directiva está configurada en el canal MDM. El valor predeterminado es 0. Las directivas MDM de CSP de directivas se comportarán como se describe si este valor de directiva está establecido en 1.

Nota

En Windows 10 versión 1803, esta directiva no admite el comando Eliminar y no admite la configuración del valor en 0 de nuevo después de establecerlo anteriormente en 1.

La directiva debe establecerse en cada sincronización para asegurarse de que el dispositivo quita cualquier configuración que entre en conflicto con MDM igual que en el primer conjunto de la directiva. Esto garantiza que:

  • La configuración de GP que corresponde a la configuración aplicada a MDM no está en conflicto
  • Las directivas actuales de Policy Manager se actualizan a partir de lo que MDM ha establecido.
  • Se quitan los valores establecidos por scripts o usuarios fuera de GP que entren en conflicto con MDM.

El DDF de directiva contiene las siguientes etiquetas para identificar las directivas con GP equivalente:

  • <MSFT:ADMXBacked>
  • <MSFT:ADMXMapped>
  • <MSFT:GPRegistryMappedName>
  • <MSFT:GPDBMappedName>

Para ver la lista de asignaciones de MDM-GP, consulte Directivas en CSP de directivas compatibles con directiva de grupo.

El informe diagnóstico mdm muestra los estados de configuración aplicados de un dispositivo, incluidas las directivas, los certificados, los orígenes de configuración y la información de recursos. El informe incluye una lista de la configuración de GP bloqueada porque mdm equivalente está configurado, si existe. Para obtener el informe de diagnóstico, vaya a Configuración>Cuentas>Acceso al trabajo o a la escuela> y, a continuación, haga clic en la cuenta profesional o educativa deseada. Desplácese hasta la parte inferior de la página hasta Informe de diagnóstico avanzado y, a continuación, haga clic en Crear informe.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 0

Valores permitidos:

Valor Descripción
0 (Predeterminado) .
1 Se usa la directiva MDM y se bloquea la directiva de GP.

Proveedor de servicios de configuración de directivas