Fournisseur de services de configuration de stratégie - ControlPolicyConflict
MDMWinsOverGP
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ControlPolicyConflict/MDMWinsOverGP
Si la valeur est 1, toute stratégie GPM définie qui a une stratégie de groupe équivalente entraîne le blocage du paramètre de la stratégie par la console MMC gp. Si vous définissez la valeur 0 (zéro) ou supprimez la stratégie, les blocs de stratégie de groupe restaurent les stratégies de stratégie de groupe enregistrées.
Remarque
MDMWinsOverGP s’applique uniquement aux stratégies du csp Policy. Les stratégies GPM l’emportent sur les stratégies de groupe, le cas échéant ; Toutes les stratégies de groupe ne sont pas disponibles via GPM ou CSP. Il ne s’applique pas aux autres paramètres GPM avec des paramètres de stratégie de groupe équivalents qui sont définis dans d’autres fournisseurs de services cloud tels que le fournisseur de solutions Cloud Defender. Par conséquent, il est recommandé de ne pas configurer les mêmes paramètres dans les stratégies GPO et GPM, sauf si les paramètres sont sous le contrôle de MDMWinsOverGP. Sinon, il y aura une condition de course et aucune garantie que l’on gagne.
Cette stratégie est utilisée pour garantir que la stratégie GPM l’emporte sur la stratégie de groupe lorsque la stratégie est configurée sur le canal MDM. La valeur par défaut est 0. Les stratégies GPM dans le csp Policy se comportent comme décrit si cette valeur de stratégie est définie sur 1.
Remarque
Dans Windows 10 version 1803, cette stratégie ne prend pas en charge la commande Delete et ne prend pas en charge la nouvelle définition de la valeur sur 0 après avoir été précédemment définie sur 1.
La stratégie doit être définie à chaque synchronisation pour garantir que l’appareil supprime tous les paramètres en conflit avec GPM, comme il le fait sur le tout premier ensemble de la stratégie. Cela garantit que :
- Les paramètres de stratégie de groupe qui correspondent aux paramètres appliqués à GPM ne sont pas en conflit
- Les stratégies Policy Manager actuelles sont actualisées à partir de ce que mdm a défini
- Toutes les valeurs définies par les scripts/l’utilisateur en dehors de la stratégie de groupe qui entrent en conflit avec GPM sont supprimées
Le DDF de stratégie contient les balises suivantes pour identifier les stratégies avec une stratégie de groupe équivalente :
- <MSFT :ADMXBacked>
- <MSFT :ADMXMapped>
- <MSFT :GPRegistryMappedName>
- <MSFT :GPDBMappedName>
Pour obtenir la liste des mappages GPM-GP, consultez Stratégies dans le fournisseur de services de configuration de stratégie pris en charge par stratégie de groupe.
Le rapport de diagnostic GPM affiche les états des configurations appliquées d’un appareil, notamment les stratégies, les certificats, les sources de configuration et les informations sur les ressources. Le rapport inclut une liste de paramètres de stratégie de groupe bloqués, car l’équivalent GPM est configuré, le cas échéant. Pour obtenir le rapport de diagnostic, accédez à Paramètres>Comptes>Accès professionnel ou scolaire> , puis cliquez sur le compte professionnel ou scolaire souhaité. Faites défiler vers le bas de la page jusqu’à Rapport de diagnostic avancé , puis cliquez sur Créer un rapport.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeur par défaut | 0 |
Valeurs autorisées:
Valeur | Description |
---|---|
0 (par défaut) | . |
1 | La stratégie GPM est utilisée et la stratégie de stratégie de groupe est bloquée. |