策略 CSP - ADMX_GroupPolicy

提示

此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略

SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节

2 AllowX/ForestPolicy/and/RUP

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/AllowX-ForestPolicy-and-RUP

此策略设置允许基于用户的策略处理、漫游用户配置文件和用户对象登录脚本,以便跨林进行交互式登录。

当存在跨林的信任或双向林信任时,此策略设置会影响以交互方式登录到不同林中的计算机的所有用户帐户。

  • 如果未配置此策略设置:

  • 不会从用户的林中应用任何基于用户的策略设置。

  • 用户不接收其漫游配置文件;它们从本地林接收计算机上的本地配置文件。 向用户显示警告消息,并发布事件日志消息 (1529) 。

  • 使用作用域为计算机的组策略对象 (GPO) 应用环回组策略处理。

  • 将发布一条事件日志消息 (1109) ,指出在替换模式下调用了环回。

  • 如果启用此策略设置,则行为与 Windows 2000 中的行为完全相同:应用用户策略,并允许从受信任的林中获取漫游用户配置文件。

  • 如果禁用此策略设置,则行为与未配置的行为相同。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 AllowX-ForestPolicy-and-RUP
友好名称 允许跨林用户策略和漫游用户配置文件
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 AllowX-ForestPolicy-and-RUP
ADMX 文件名 GroupPolicy.admx

CorpConnSyncWaitTime

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CorpConnSyncWaitTime

此策略设置指定组策略应在启动策略处理期间等待工作区连接通知的时间。 如果启动策略处理是同步的,则会阻止计算机,直到工作区连接可用或达到等待时间。 如果启动策略处理是异步的,则不会阻止计算机,并且会在后台进行策略处理。 在任一情况下,配置此策略设置将覆盖任何系统计算的等待时间。

  • 如果启用此策略设置,组策略将使用此管理方式为工作区连接配置的最大等待时间,并覆盖任何默认或系统计算的等待时间。

  • 如果禁用或未配置此策略设置,则运行 Windows 操作系统的计算机上,组策略将使用默认等待时间 60 秒(大于为工作区连接配置的 Windows 7)。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CorpConnSyncWaitTime
友好名称 指定策略处理的工作区连接等待时间
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
ADMX 文件名 GroupPolicy.admx

CSE_AppMgmt

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_AppMgmt

此策略设置确定何时更新软件安装策略。

此策略设置影响使用组策略的软件安装组件的所有策略设置,例如软件设置\软件安装中的策略设置。 只能为存储在 Active Directory 中的组策略对象设置软件安装策略,而不能为本地计算机上的组策略对象设置软件安装策略。

此策略设置将覆盖实现软件安装策略的程序在安装时设置的自定义设置。

  • 如果启用此策略设置,则可以使用提供的复选框来更改选项。

  • 如果禁用或未配置此策略设置,则不会对系统产生影响。

即使通过慢速网络连接(如电话线路)传输更新,“允许通过慢速网络连接进行处理”选项也会更新策略。 跨慢速连接的更新可能会导致重大延迟。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略设置实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略设置,例如,如果用户更改了所需策略,则重新应用该策略。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_AppMgmt
友好名称 配置软件安装策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{c6dc5466-785a-11d2-84d0-00c04fb169f7}
ADMX 文件名 GroupPolicy.admx

CSE_DiskQuota

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_DiskQuota

此策略设置确定何时更新磁盘配额策略。

此策略设置会影响使用组策略的磁盘配额组件的所有策略,例如计算机配置\管理模板\System\Disk Quotas 中的策略。

此策略设置将覆盖实现磁盘配额策略的程序在安装时设置的自定义设置。

  • 如果启用此策略设置,则可以使用提供的复选框来更改选项。

  • 如果禁用或未配置此策略设置,则不会对系统产生影响。

即使通过慢速网络连接(如电话线路)传输更新,“允许通过慢速网络连接进行处理”选项也会更新策略。 跨慢速连接的更新可能会导致重大延迟。

“在定期后台处理期间不应用”选项可防止系统在使用计算机时在后台更新受影响的策略。 禁用后台更新后,策略更改在下次用户登录或系统重启之前不会生效。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需设置,则重新应用该设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_DiskQuota
友好名称 配置磁盘配额策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{3610eda5-77ef-11d2-8dc5-00c04fa31a66}
ADMX 文件名 GroupPolicy.admx

CSE_EFSRecovery

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_EFSRecovery

此策略设置确定何时更新加密策略。

此策略设置影响使用组策略加密组件的所有策略,例如与 Windows 设置\安全设置中的加密相关的策略。

它覆盖实现加密策略的程序在安装时设置的自定义设置。

  • 如果启用此策略设置,则可以使用提供的复选框来更改选项。

  • 如果禁用或未配置此策略设置,则不会对系统产生影响。

即使通过慢速网络连接(如电话线路)传输更新,“允许通过慢速网络连接进行处理”选项也会更新策略。 跨慢速连接的更新可能会导致重大延迟。

“在定期后台处理期间不应用”选项可防止系统在使用计算机时在后台更新受影响的策略。 禁用后台更新后,策略更改在下次用户登录或系统重启之前不会生效。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需设置,则重新应用该设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_EFSRecovery
友好名称 配置 EFS 恢复策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}
ADMX 文件名 GroupPolicy.admx

CSE_FolderRedirection

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_FolderRedirection

此策略设置确定何时更新文件夹重定向策略。

此策略设置会影响使用组策略的文件夹重定向组件的所有策略,例如 WindowsSettings\Folder 重定向中的策略。 只能为存储在 Active Directory 中的组策略对象设置文件夹重定向策略,而不能为本地计算机上的组策略对象设置文件夹重定向策略。

此策略设置替代实现文件夹重定向策略设置的程序在安装时设置的自定义设置。

  • 如果启用此策略设置,则可以使用提供的复选框来更改选项。

  • 如果禁用或未配置此策略设置,则不会对系统产生影响。

即使通过慢速网络连接(如电话线路)传输更新,“允许通过慢速网络连接进行处理”选项也会更新策略。 跨慢速连接的更新可能会导致重大延迟。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需设置,则重新应用该设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_FolderRedirection
友好名称 配置文件夹重定向策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{25537BA6-77A8-11D2-9B6C-0000F8080861}
ADMX 文件名 GroupPolicy.admx

CSE_IEM

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_IEM

此策略设置确定何时更新 Internet Explorer 维护策略。

此策略设置影响使用组策略的 Internet Explorer 维护组件的所有策略,例如 Windows 设置\Internet Explorer 维护中的策略。

此策略设置将覆盖实现 Internet Explorer 维护策略的程序在安装时设置的自定义设置。

  • 如果启用此策略设置,则可以使用提供的复选框来更改选项。

  • 如果禁用或未配置此策略设置,则不会对系统产生影响。

即使通过慢速网络连接(如电话线路)传输更新,“允许通过慢速网络连接进行处理”选项也会更新策略。 跨慢速连接的更新可能会导致重大延迟。

“在定期后台处理期间不应用”选项可防止系统在使用计算机时在后台更新受影响的策略。 禁用后台更新后,策略更改在下次用户登录或系统重启之前不会生效。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需的策略设置,则重新应用该策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_IEM
友好名称 配置 Internet Explorer 维护策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}
ADMX 文件名 GroupPolicy.admx

CSE_IPSecurity

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_IPSecurity

此策略设置确定何时更新 IP 安全策略。

此策略设置影响使用组策略 IP 安全组件的所有策略,例如本地计算机上的计算机配置\Windows 设置\安全设置\IP 安全策略中的策略。

此策略设置将覆盖实现 IP 安全策略的程序在安装时设置的自定义设置。

  • 如果启用此策略设置,则可以使用提供的复选框来更改选项。

  • 如果禁用或未配置此策略设置,则不会对系统产生影响。

即使通过慢速网络连接(如电话线路)传输更新,“允许通过慢速网络连接进行处理”选项也会更新策略。 跨慢速连接的更新可能会导致重大延迟。

“在定期后台处理期间不应用”选项可防止系统在使用计算机时在后台更新受影响的策略。 禁用后台更新后,策略更改在下次用户登录或系统重启之前不会生效。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需的策略设置,则重新应用该策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_IPSecurity
友好名称 配置 IP 安全策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{e437bc1c-aa7d-11d2-a382-00c04f991e27}
ADMX 文件名 GroupPolicy.admx

CSE_Registry

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Registry

此策略设置确定何时更新注册表策略。

此策略设置影响“管理模板”文件夹中的所有策略以及注册表中存储值的任何其他策略。 它覆盖安装时实现注册表策略的程序所设置的自定义设置。

  • 如果启用此策略设置,则可以使用提供的复选框来更改选项。

  • 如果禁用或未配置此策略设置,则不会对系统产生影响。

“在定期后台处理期间不应用”选项可防止系统在使用计算机时在后台更新受影响的策略。 禁用后台更新后,策略更改在下次用户登录或系统重启之前不会生效。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需的策略设置,则重新应用该策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_Registry
友好名称 配置注册表策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{35378EAC-683F-11D2-A89A-00C04FBBCFA2}
ADMX 文件名 GroupPolicy.admx

CSE_Scripts

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Scripts

此策略设置确定何时更新分配共享脚本的策略。

此策略设置会影响使用组策略脚本组件的所有策略,例如 WindowsSettings\Scripts 中的策略。 它覆盖安装时实现脚本策略的程序所设置的自定义设置。

  • 如果启用此策略设置,则可以使用提供的复选框来更改选项。

  • 如果禁用或未配置此设置,则对系统没有任何影响。

即使通过慢速网络连接(如电话线路)传输更新,“允许通过慢速网络连接进行处理”选项也会更新策略。 跨慢速连接的更新可能会导致重大延迟。

“在定期后台处理期间不应用”选项可防止系统在使用计算机时在后台更新受影响的策略。 禁用后台更新后,策略更改在下次用户登录或系统重启之前不会生效。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需的策略设置,则重新应用该策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_Scripts
友好名称 配置脚本策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{42B5FAAE-6536-11d2-AE5A-0000F87571E3}
ADMX 文件名 GroupPolicy.admx

CSE_Security

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Security

此策略设置确定何时更新安全策略。

此策略设置影响使用组策略安全组件的所有策略,例如 Windows 设置\安全设置中的策略。

此策略设置替代在安装时实现安全策略集的程序所设置的自定义设置。

  • 如果启用此策略设置,则可以使用提供的复选框来更改选项。

  • 如果禁用或未配置此策略设置,则不会对系统产生影响。

“在定期后台处理期间不应用”选项可防止系统在使用计算机时在后台更新受影响的策略。 禁用后台更新后,策略更改在下次用户登录或系统重启之前不会生效。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需的策略设置,则重新应用该策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_Security
友好名称 配置安全策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
ADMX 文件名 GroupPolicy.admx

CSE_Wired

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Wired

此策略设置确定何时更新分配有线网络设置的策略。

此策略设置影响使用组策略有线网络组件的所有策略,例如 Windows 设置\有线网络策略中的策略。

它覆盖实现有线网络的程序在安装时设置的自定义设置。

  • 如果启用此策略,则可以使用提供的复选框来更改选项。

  • 如果禁用此设置或未配置此设置,则对系统没有任何影响。

即使通过慢速网络连接(如电话线路)传输更新,“允许通过慢速网络连接进行处理”选项也会更新策略。 跨慢速连接的更新可能会导致重大延迟。

“在定期后台处理期间不应用”选项可防止系统在使用计算机时在后台更新受影响的策略。 禁用后台更新后,策略更改在下次用户登录或系统重启之前不会生效。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需设置,则重新应用该设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_Wired
友好名称 配置有线策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}
ADMX 文件名 GroupPolicy.admx

CSE_Wireless

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Wireless

此策略设置确定何时更新分配无线网络设置的策略。

此策略设置会影响使用组策略无线网络组件的所有策略,例如 WindowsSettings\Wireless Network Policies 中的策略。

它覆盖实现无线网络的程序在安装时设置的自定义设置。

  • 如果启用此策略,则可以使用提供的复选框来更改选项。

  • 如果禁用此设置或未配置此设置,则对系统没有任何影响。

即使通过慢速网络连接(如电话线路)传输更新,“允许通过慢速网络连接进行处理”选项也会更新策略。 跨慢速连接的更新可能会导致重大延迟。

“在定期后台处理期间不应用”选项可防止系统在使用计算机时在后台更新受影响的策略。 禁用后台更新后,策略更改在下次用户登录或系统重启之前不会生效。

“即使组策略对象未更改,也会处理”选项会更新并重新应用策略,即使策略尚未更改。 许多策略实现指定仅在更改时更新它们。 但是,你可能想要更新未更改的策略,例如,如果用户更改了所需设置,则重新应用该设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CSE_Wireless
友好名称 配置无线策略处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}
ADMX 文件名 GroupPolicy.admx

DenyRsopToInteractiveUser_1

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DenyRsopToInteractiveUser_1

此策略设置控制用户查看其策略的结果集 (RSoP) 数据的能力。

默认情况下,以交互方式登录的用户可以查看自己的策略结果集 (RSoP) 数据。

  • 如果启用此策略设置,交互式用户将无法生成 RSoP 数据。

  • 如果禁用或未配置此策略设置,交互式用户可以生成 RSoP。

注意

此策略设置不会影响管理员。 如果启用或禁用此策略设置,则默认情况下管理员可以查看 RSoP 数据。

注意

若要查看客户端计算机上的 RSoP 数据,请使用 Microsoft 管理控制台的 RSoP 管理单元。 可以通过键入 RSOP.msc 从命令行启动 RSoP 管理单元。

注意

此策略设置同时作为“用户配置”和“计算机配置”设置存在。

另请参阅计算机配置\管理模板\System\GroupPolicy 中的“关闭策略日志记录的结果集”策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DenyRsopToInteractiveUser_1
友好名称 确定交互式用户是否可以生成策略数据的结果集
位置 用户配置
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 DenyRsopToInteractiveUser
ADMX 文件名 GroupPolicy.admx

DenyRsopToInteractiveUser_2

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DenyRsopToInteractiveUser_2

此策略设置控制用户查看其策略的结果集 (RSoP) 数据的能力。

默认情况下,以交互方式登录的用户可以查看自己的策略结果集 (RSoP) 数据。

  • 如果启用此策略设置,交互式用户将无法生成 RSoP 数据。

  • 如果禁用或未配置此策略设置,交互式用户可以生成 RSoP。

注意

此策略设置不会影响管理员。 如果启用或禁用此策略设置,则默认情况下管理员可以查看 RSoP 数据。

注意

若要查看客户端计算机上的 RSoP 数据,请使用 Microsoft 管理控制台的 RSoP 管理单元。 可以通过键入 RSOP.msc 从命令行启动 RSoP 管理单元。

注意

此策略设置同时作为“用户配置”和“计算机配置”设置存在。

另请参阅计算机配置\管理模板\System\GroupPolicy 中的“关闭策略日志记录的结果集”策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DenyRsopToInteractiveUser_2
友好名称 确定交互式用户是否可以生成策略数据的结果集
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 DenyRsopToInteractiveUser
ADMX 文件名 GroupPolicy.admx

DisableAOACProcessing

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableAOACProcessing

此策略设置可防止组策略客户端服务在空闲时停止。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableAOACProcessing
友好名称 关闭组策略客户端服务 AOAC 优化
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 DisableAOACProcessing
ADMX 文件名 GroupPolicy.admx

DisableAutoADMUpdate

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableAutoADMUpdate

防止系统在打开组策略对象编辑器时自动更新管理模板源文件。 如果管理员担心在 DC 的系统卷上使用的空间量,他们可能想要使用此功能。

默认情况下,启动组策略对象编辑器时,对本地 %SYSTEMROOT%\inf 目录中的源文件和 GPO 中存储的源文件执行时间戳比较。 如果本地文件较新,则会将其复制到 GPO 中。

将此设置的状态更改为“已启用”将阻止任何源文件复制到 GPO。

将此设置的状态更改为“已禁用”将强制实施默认行为。 如果文件具有较晚的时间戳,将始终复制到 GPO。

注意

如果启用了计算机配置策略设置“始终对组策略对象编辑器使用本地 ADM 文件”,则会忽略此设置的状态并始终被视为“已启用”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableAutoADMUpdate
友好名称 关闭 ADM 文件的自动更新
位置 用户配置
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略编辑器
注册表值名称 DisableAutoADMUpdate
ADMX 文件名 GroupPolicy.admx

DisableBackgroundPolicy

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableBackgroundPolicy

此策略设置可防止在计算机使用时更新组策略。 此策略设置适用于计算机、用户和域控制器的组策略。

  • 如果启用此策略设置,系统会等待当前用户注销系统,然后再更新计算机和用户设置。

  • 如果禁用或未配置此策略设置,则可以在用户工作时应用更新。 更新频率由“设置计算机的组策略刷新间隔”和“为用户设置组策略刷新间隔”策略设置确定。

注意

如果对此策略设置进行更改,则必须重新启动计算机才能生效。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableBackgroundPolicy
友好名称 关闭组策略的后台刷新
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Microsoft\Windows\CurrentVersion\Policies\System
注册表值名称 DisableBkGndGroupPolicy
ADMX 文件名 GroupPolicy.admx

DisableLGPOProcessing

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableLGPOProcessing

此策略设置阻止应用本地组策略对象 (本地 GPO) 。

默认情况下,本地 GPO 中的策略设置在基于域的任何 GPO 策略设置之前应用。 这些策略设置可以应用于用户和本地计算机。 可以禁用所有本地 GPO 的处理和应用,以确保仅应用基于域的 GPO。

  • 如果启用此策略设置,则系统不会处理和应用任何本地 GPO。

  • 如果禁用或未配置此策略设置,将继续应用本地 GPO。

注意

对于已加入域的计算机,强烈建议仅在基于域的 GPO 中配置此策略设置。 在加入工作组的计算机上,将忽略此策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableLGPOProcessing
友好名称 关闭本地组策略对象处理
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 DisableLGPOProcessing
ADMX 文件名 GroupPolicy.admx

DisableUsersFromMachGP

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableUsersFromMachGP

使用此策略设置,可以控制用户调用计算机策略刷新的能力。

  • 如果启用此策略设置,则用户无法调用计算机策略刷新。 计算机策略仍将在启动时或发生官方策略刷新时应用。

  • 如果禁用或未配置此策略设置,则应用默认行为。 默认情况下,计算机启动时应用计算机策略。 它还在指定的刷新间隔或用户手动调用时应用。

注意

此策略设置仅适用于非管理员。 无论如何配置此策略设置,管理员仍可以随时调用计算机策略刷新。

另请参阅“设置计算机的组策略刷新间隔”策略设置以更改策略刷新间隔。

注意

如果对此策略设置进行更改,则必须重新启动计算机才能生效。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableUsersFromMachGP
友好名称 删除用户调用计算机策略刷新的功能
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 DenyUsersFromMachGP
ADMX 文件名 GroupPolicy.admx

EnableCDP

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableCDP

此策略设置确定是否允许 Windows 设备参与跨设备体验, (继续) 体验。

  • 如果启用此策略设置,则属于同一用户的其他 Windows 设备可发现 Windows 设备,并且可以参与跨设备体验。

  • 如果禁用此策略设置,则其他设备无法发现 Windows 设备,并且无法参与跨设备体验。

  • 如果未配置此策略设置,则默认行为取决于 Windows 版本。 对此策略的更改在重新启动时生效。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnableCDP
友好名称 在此设备上继续体验
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 EnableCdp
ADMX 文件名 GroupPolicy.admx

EnableLogonOptimization

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableLogonOptimization

此策略设置允许配置组策略缓存行为。

  • 如果启用或未配置此策略设置,则组策略在每次后台处理会话后都会缓存策略信息。 此缓存保存适用的 GPO 及其中包含的设置。 当组策略在同步前台模式下运行时,它指的是此缓存,这使它能够更快地运行。 读取缓存时,组策略会尝试联系登录域控制器以确定链接速度。 当组策略在后台模式或异步前台模式下运行时,它会继续下载最新版本的策略信息,并使用带宽估算来确定慢速链接阈值。 (请参阅“配置组策略慢链接检测”策略设置,以配置异步前台行为) 。

此策略设置中定义的慢速链接值确定组策略在将链接速度报告为慢之前等待域控制器响应的时间。 默认值为 500 毫秒。

此策略设置中定义的超时值确定组策略在确定没有网络连接之前等待域控制器响应的时间。 这会停止当前的组策略处理。 组策略将在下次与域控制器建立连接时在后台运行。 将此值设置得太高可能会导致用户在启动或登录时等待的时间更长。 默认值为 5000 毫秒。

  • 如果禁用此策略设置,组策略客户端不会缓存 GPO 中包含的适用 GPO 或设置。 当组策略同步运行时,它会从网络下载最新版本的策略,并使用带宽估算来确定慢速链接阈值。 (请参阅“配置组策略慢链接检测”策略设置,以配置异步前台行为) 。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnableLogonOptimization
友好名称 配置组策略缓存
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 EnableLogonOptimization
ADMX 文件名 GroupPolicy.admx

EnableLogonOptimizationOnServerSKU

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableLogonOptimizationOnServerSKU

此策略设置允许你在 Windows Server 计算机上配置组策略缓存行为。

  • 如果启用此策略设置,则组策略在每个后台处理会话之后缓存策略信息。 此缓存保存适用的 GPO 及其中包含的设置。 当组策略在同步前台模式下运行时,它指的是此缓存,这使它能够更快地运行。 读取缓存时,组策略会尝试联系登录域控制器以确定链接速度。 当组策略在后台模式或异步前台模式下运行时,它会继续下载最新版本的策略信息,并使用带宽估算来确定慢速链接阈值。 (请参阅“配置组策略慢链接检测”策略设置,以配置异步前台行为) 。

此策略设置中定义的慢速链接值确定组策略在将链接速度报告为慢之前等待域控制器响应的时间。 默认值为 500 毫秒。

此策略设置中定义的超时值确定组策略在确定没有网络连接之前等待域控制器响应的时间。 这会停止当前的组策略处理。 组策略将在下次与域控制器建立连接时在后台运行。 将此值设置得太高可能会导致用户在启动或登录时等待的时间更长。 默认值为 5000 毫秒。

  • 如果禁用或未配置此策略设置,则组策略客户端不会缓存包含在 GPO 中的适用 GPO 或设置。 当组策略同步运行时,它会从网络下载最新版本的策略,并使用带宽估算来确定慢速链接阈值。 (请参阅“配置组策略慢链接检测”策略设置,以配置异步前台行为) 。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnableLogonOptimizationOnServerSKU
友好名称 为服务器启用组策略缓存
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 EnableLogonOptimizationOnServerSKU
ADMX 文件名 GroupPolicy.admx

EnableMMX

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableMMX

此策略允许 IT 管理员关闭将手机与电脑链接的功能,以便继续阅读、发送电子邮件和其他需要在手机和电脑之间链接的任务。

  • 如果启用此策略设置,Windows 设备将能够注册手机-电脑链接功能并参与电脑继续体验。

  • 如果禁用此策略设置,则不允许 Windows 设备链接到手机,将从任何链接的手机的设备列表中删除自身,并且无法参与电脑继续体验。

  • 如果未配置此策略设置,则默认行为取决于 Windows 版本。 对此策略的更改在重新启动时生效。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnableMMX
友好名称 此设备上的手机电脑链接
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 EnableMmx
ADMX 文件名 GroupPolicy.admx

EnforcePoliciesOnly

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnforcePoliciesOnly

此策略设置阻止管理员查看或使用组策略首选项。

组策略管理 (.adm) 文件可以包含真实设置和首选项。 组策略完全支持的 True 设置必须使用 Software\Policies 或 Software\Microsoft\Windows\CurrentVersion\Policies 注册表子项中的注册表项。 首选项(不受完全支持)使用其他子项中的注册表项。

  • 如果启用此策略设置,则会打开“仅显示策略”命令,管理员无法将其关闭。 因此,组策略对象编辑器仅显示真实设置;首选项不显示。

  • 如果禁用或未配置此策略设置,默认情况下会打开“仅显示策略”命令,但管理员可以通过关闭“仅显示策略”命令来查看首选项。

注意

若要查找“仅显示策略”命令,请在组策略对象编辑器中,单击“管理模板”文件夹 (任一) ,右键单击同一文件夹,然后指向“查看”。

在组策略对象编辑器中,首选项有一个红色图标,用于将其与具有蓝色图标的真实设置区分开来。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnforcePoliciesOnly
友好名称 强制实施仅显示策略
位置 用户配置
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略编辑器
注册表值名称 ShowPoliciesOnly
ADMX 文件名 GroupPolicy.admx

FontMitigation

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/FontMitigation

此安全功能提供了一个全局设置来防止程序加载不受信任的字体。 不受信任的字体是安装在 %windir%\Fonts 目录之外的任何字体。 此功能可配置为 3 种模式:开、关和审核。 默认情况下,它为“关闭”,并且不会阻止任何字体。 如果尚未准备好将此功能部署到组织,可以在审核模式下运行此功能,以查看阻止不受信任的字体是否会导致任何可用性或兼容性问题。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 FontMitigation
友好名称 不受信任的字体阻止
位置 “计算机配置”
路径 系统 > 缓解选项
注册表项名称 SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
ADMX 文件名 GroupPolicy.admx

GPDCOptions

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GPDCOptions

此策略设置确定组策略对象编辑器管理单元使用哪个域控制器。

  • 如果启用此设置,则可以根据以下选项使用哪个域控制器:

“使用主域控制器”指示组策略对象编辑器管理单元对指定为域的 PDC 操作主机的域控制器的更改进行读取和写入。

“继承自 Active Directory 管理单元”指示组策略对象编辑器管理单元读取和写入 Active Directory 用户和计算机或 Active Directory 站点和服务管理单元使用的域控制器的更改。

“使用任何可用的域控制器”指示组策略对象编辑器管理单元可以读取和写入任何可用域控制器的更改。

  • 如果禁用或未配置此设置,则组策略对象编辑器管理单元使用指定为域的 PDC 操作主机的域控制器。

注意

若要更改域的 PDC Operations Master,请在“Active Directory 用户和计算机”中右键单击域,然后单击“操作主机”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 GPDCOptions
友好名称 配置组策略域控制器选择
位置 用户配置
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略编辑器
ADMX 文件名 GroupPolicy.admx

GPTransferRate_1

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GPTransferRate_1

此策略设置定义慢速连接,以便应用和更新组策略。

如果向此组中的计算机提供策略更新的域控制器传输数据的速率比此设置指定的速率慢,则系统认为连接速度较慢。

系统对慢速策略连接的响应因策略而异。 实现策略的程序可以指定对慢速链接的响应。 此外,此文件夹中的策略处理设置允许覆盖程序对慢速链接的指定响应。

  • 如果启用此设置,则可以在“连接速度”框中键入介于 0 和 4,294,967,200 之间的小数,以千比特每秒为单位指示传输速率。 任何速度低于此速率的连接都被视为速度较慢。 如果键入 0,则所有连接都被视为快速连接。

  • 如果禁用此设置或未配置此设置,系统将使用默认值 500 千位/秒。

此设置显示在“计算机配置”和“用户配置”文件夹中。 “计算机配置”中的设置为“计算机配置”文件夹中的策略定义慢速链接。 用户配置中的设置定义用户配置文件夹中设置的慢速链接。

另请参阅计算机配置\管理模板\System\User Profile 中的“不检测慢速网络连接”和相关策略。

注意

如果配置文件服务器具有 IP 连接,则使用连接速度设置。 如果配置文件服务器没有 IP 连接,则使用 SMB 计时。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 GPTransferRate_1
友好名称 配置组策略慢链接检测
位置 用户配置
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
ADMX 文件名 GroupPolicy.admx

GPTransferRate_2

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GPTransferRate_2

此策略设置定义慢速连接,以便应用和更新组策略。

如果向此组中的计算机提供策略更新的域控制器传输数据的速率比此设置指定的速率慢,则系统认为连接速度较慢。

系统对慢速策略连接的响应因策略而异。 实现策略的程序可以指定对慢速链接的响应。 此外,此文件夹中的策略处理设置允许覆盖程序对慢速链接的指定响应。

  • 如果启用此设置,则可以在“连接速度”框中键入介于 0 和 4,294,967,200 之间的小数,以千比特每秒为单位指示传输速率。 任何速度低于此速率的连接都被视为速度较慢。 如果键入 0,则所有连接都被视为快速连接。

  • 如果禁用此设置或未配置此设置,系统将使用默认值 500 千位/秒。

此设置显示在“计算机配置”和“用户配置”文件夹中。 “计算机配置”中的设置为“计算机配置”文件夹中的策略定义慢速链接。 用户配置中的设置定义用户配置文件夹中设置的慢速链接。

另请参阅计算机配置\管理模板\System\User Profile 中的“不检测慢速网络连接”和相关策略。

注意

如果配置文件服务器具有 IP 连接,则使用连接速度设置。 如果配置文件服务器没有 IP 连接,则使用 SMB 计时。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 GPTransferRate_2
友好名称 配置组策略慢链接检测
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
ADMX 文件名 GroupPolicy.admx

GroupPolicyRefreshRate

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GroupPolicyRefreshRate

此策略设置指定计算机在后台) 使用时 (更新计算机的组策略的频率。 此设置仅为“计算机配置”文件夹中的组策略指定后台更新速率。

除了后台更新之外,系统启动时始终会更新计算机的组策略。

默认情况下,计算机组策略每 90 分钟在后台更新一次,随机偏移量为 0 到 30 分钟。

  • 如果启用此设置,则可以指定从 0 到 64,800 分钟的更新速率, (45 天) 。 如果选择 0 分钟,计算机将尝试每 7 秒更新一次组策略。 但是,由于更新可能会干扰用户的工作并增加网络流量,因此非常短的更新间隔不适用于大多数安装。

  • 如果禁用此设置,则组策略每 90 分钟更新一次, (默认) 。 若要指定在计算机正在使用时不应更新组策略,请选择“关闭组策略的后台刷新”策略。

“设置计算机的组策略刷新间隔”策略还允许指定实际更新间隔的变化程度。 为了防止具有相同更新间隔的客户端同时请求更新,系统将每个客户端的更新间隔按随机分钟数变化。 在随机时间框中键入的数字设置方差范围的上限。 例如,如果键入 30 分钟,系统会选择 0 到 30 分钟的方差。 键入较大的数字可建立广泛的范围,并降低客户端请求重叠的可能性。 但是,更新可能会显著延迟。

此设置将建立计算机组策略的更新速率。 若要设置用户策略的更新速率,请使用“为用户设置组策略刷新间隔”设置 (位于用户配置\管理模板\System\组策略) 。

仅当未启用“关闭组策略的后台刷新”设置时,才使用此设置。

注意

请考虑通知用户其策略定期更新,以便用户识别策略更新的迹象。 更新组策略时,会刷新 Windows 桌面;它短暂闪烁并关闭打开的菜单。 此外,组策略施加的限制(例如限制用户可以运行的程序的限制)可能会干扰正在进行的任务。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 GroupPolicyRefreshRate
友好名称 设置计算机的组策略刷新间隔
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
ADMX 文件名 GroupPolicy.admx

GroupPolicyRefreshRateDC

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GroupPolicyRefreshRateDC

此策略设置指定域控制器在后台) 运行 (时更新组策略的频率。 除系统启动时执行的更新外,还会发生此设置指定的更新。

默认情况下,域控制器上的组策略每五分钟更新一次。

  • 如果启用此设置,则可以指定从 0 到 64,800 分钟的更新速率, (45 天) 。 如果选择 0 分钟,域控制器将尝试每 7 秒更新一次组策略。 但是,由于更新可能会干扰用户的工作并增加网络流量,因此非常短的更新间隔不适用于大多数安装。

  • 如果禁用或未配置此设置,域控制器每 5 分钟更新一次组策略, (默认) 。 若要指定在计算机正在使用时不应更新用户的组策略,请选择“关闭组策略的后台刷新”设置。

此设置还允许指定实际更新间隔的变化程度。 为了防止具有相同更新间隔的域控制器同时请求更新,系统将每个控制器的更新间隔按随机分钟数变化。 在随机时间框中键入的数字设置方差范围的上限。 例如,如果键入 30 分钟,系统会选择 0 到 30 分钟的方差。 键入较大的数字可建立广泛的范围,并降低更新请求重叠的可能性。 但是,更新可能会显著延迟。

注意

仅当为域、站点、组织单位 (OU) 或自定义组建立策略时,才会使用此设置。 如果仅为本地计算机建立策略,系统将忽略此设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 GroupPolicyRefreshRateDC
友好名称 设置域控制器的组策略刷新间隔
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
ADMX 文件名 GroupPolicy.admx

GroupPolicyRefreshRateUser

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GroupPolicyRefreshRateUser

此策略设置指定在后台) 使用计算机时 (更新用户的组策略的频率。 此设置仅为“用户配置”文件夹中的组策略指定后台更新速率。

除了后台更新,用户登录时始终会更新用户的组策略。

默认情况下,用户组策略每隔 90 分钟在后台更新一次,随机偏移量为 0 到 30 分钟。

  • 如果启用此设置,则可以指定从 0 到 64,800 分钟的更新速率, (45 天) 。 如果选择 0 分钟,计算机将尝试每 7 秒更新一次用户组策略。 但是,由于更新可能会干扰用户的工作并增加网络流量,因此非常短的更新间隔不适用于大多数安装。

  • 如果禁用此设置,则用户组策略每 90 分钟更新一次, (默认) 。 若要指定在计算机正在使用时不应更新用户的组策略,请选择“关闭组策略的后台刷新”设置。

此设置还允许指定实际更新间隔的变化程度。 为了防止具有相同更新间隔的客户端同时请求更新,系统将每个客户端的更新间隔按随机分钟数变化。 在随机时间框中键入的数字设置方差范围的上限。 例如,如果键入 30 分钟,系统会选择 0 到 30 分钟的方差。 键入较大的数字可建立广泛的范围,并降低客户端请求重叠的可能性。 但是,更新可能会显著延迟。

重要提示

如果启用了“关闭组策略的后台刷新”设置,则忽略此设置。

注意

此设置将建立用户组策略的更新速率。 若要设置计算机组策略的更新速率,请使用计算机配置\管理模板\System\组策略) 中的“计算机的组策略刷新间隔”设置 (。

提示

请考虑通知用户其策略定期更新,以便用户识别策略更新的迹象。 更新组策略时,会刷新 Windows 桌面;它短暂闪烁并关闭打开的菜单。 此外,组策略施加的限制(例如限制用户可以运行的程序的限制)可能会干扰正在进行的任务。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 GroupPolicyRefreshRateUser
友好名称 为用户设置组策略刷新间隔
位置 用户配置
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
ADMX 文件名 GroupPolicy.admx

LogonScriptDelay

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/LogonScriptDelay

输入“0”以禁用登录脚本延迟。

使用此策略设置,可以配置组策略客户端在登录后等待运行脚本的时间。

默认情况下,组策略客户端在运行登录脚本之前等待 5 分钟。 这有助于通过防止磁盘争用来创建响应式桌面环境。

  • 如果启用此策略设置,组策略将在运行登录脚本之前等待指定的时间。

  • 如果禁用此策略设置,则组策略将在登录后立即运行脚本。

  • 如果未配置此策略设置,组策略将在运行登录脚本前等待 5 分钟。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 LogonScriptDelay
友好名称 配置登录脚本延迟
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 EnableLogonScriptDelay
ADMX 文件名 GroupPolicy.admx

NewGPODisplayName

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/NewGPODisplayName

通过此策略设置,可以设置新组策略对象的默认显示名称。

此设置允许指定从符合策略的组策略管理工具创建的新组策略对象的默认名称,包括 Active Directory 工具和 GPO 浏览器中的“组策略”选项卡。

显示名称可以包含环境变量,最多可包含 255 个字符。

如果此设置为“禁用”或“未配置”,则使用“新建组策略”对象的默认显示名称。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 NewGPODisplayName
友好名称 为新的组策略对象设置默认名称
位置 用户配置
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略编辑器
ADMX 文件名 GroupPolicy.admx

NewGPOLinksDisabled

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/NewGPOLinksDisabled

通过此策略设置,可以创建新的处于禁用状态的组策略对象链接。

  • 如果启用此设置,则默认情况下,可以创建所有处于禁用状态的新组策略对象链接。 使用符合策略的组策略管理工具(如 Active Directory 用户和计算机或 Active Directory 站点和服务)配置和测试新的对象链接后,可以启用对象链接以在系统上使用。

  • 如果禁用此设置或未配置此设置,则会以启用状态创建新的组策略对象链接。 如果不希望它们在配置和测试之前生效,则必须禁用对象链接。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 NewGPOLinksDisabled
友好名称 默认情况下禁用的新建组策略对象链接
位置 用户配置
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略编辑器
注册表值名称 NewGPOLinksDisabled
ADMX 文件名 GroupPolicy.admx

OnlyUseLocalAdminFiles

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/OnlyUseLocalAdminFiles

此策略设置允许你始终将本地 ADM 文件用于组策略管理单元。

默认情况下,使用组策略对象编辑器管理单元编辑组策略对象 (GPO) 时,ADM 文件将从该 GPO 加载到组策略对象编辑器管理单元中。 这允许你在编辑此 GPO 时使用用于创建 GPO 的相同版本的 ADM 文件。

这会导致以下行为:

  • 如果最初使用英语系统创建 GPO,则 GPO 包含英语 ADM 文件。

  • 如果以后从其他语言系统编辑 GPO,则会获得英语 ADM 文件,就像在 GPO 中一样。

可以使用此设置更改此行为。

  • 如果启用此设置,则组策略对象编辑器管理单元在编辑 GPO 时始终使用 %windir%\inf 目录中的本地 ADM 文件。

这会导致以下行为:

  • 如果最初使用英语系统创建了 GPO,然后使用日语系统编辑 GPO,则组策略对象编辑器管理单元使用本地日语 ADM 文件,并且会在“管理模板”下看到日语文本。

  • 如果禁用或未配置此设置,组策略对象编辑器管理单元始终从实际 GPO 加载所有 ADM 文件。

注意

如果所需的 ADM 并非全部在 %windir%\inf 目录中本地可用,则可能无法看到正在编辑的 GPO 中配置的所有设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 OnlyUseLocalAdminFiles
友好名称 始终对组策略对象编辑器使用本地 ADM 文件
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\组策略
注册表值名称 OnlyUseLocalAdminFiles
ADMX 文件名 GroupPolicy.admx

ProcessMitigationOptions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/ProcessMitigationOptions
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/ProcessMitigationOptions

此安全功能提供了替代单个进程 MitigationOptions 设置的方法。 这可用于强制实施许多特定于应用程序的安全策略。 应用程序名称指定为值名称,包括扩展名。 值指定为位字段,具有特定位置的一系列标志。 位可以设置为 0, () 强制关闭设置,在) 上强制设置 1 (,或者 ? (设置在 GPO 评估) 之前保留其现有值。 识别的位位置为:

PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE (0x00000001) 为子进程启用数据执行防护 (DEP) 。

PROCESS_CREATION_MITIGATION_POLICY_DEP_ATL_THUNK_ENABLE (0x00000002) 为子进程启用 DEP-ATL thunk 仿真。 DEP-ATL thunk 仿真会导致系统截获源自活动模板库 (ATL) thunk 层的 NX 错误。

PROCESS_CREATION_MITIGATION_POLICY_SEHOP_ENABLE (0x00000004) 为子进程启用结构化异常处理程序覆盖保护 (SEHOP) 。 SEHOP 阻止使用结构化异常处理程序 (SEH) 覆盖技术的攻击。

PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON (0x00000100) 强制地址空间布局随机化 (ASLR) 策略强制重定与动态基础兼容的图像,就像在加载时发生映像基础冲突一样。 如果需要重定位,则不会加载没有基本重定位部分的图像。

PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_ON (0x00010000) PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF (0x00020000) 自下而上随机化策略(包括堆栈随机化选项)会导致将随机位置用作最低用户地址。

例如,若要启用PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE和PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON,请禁用PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF,并将所有其他选项保留为其默认值,请指定值:

???????????????0???????1???????1

将此处未指定的标志设置为除 ? 以外的任何值 导致未定义的行为。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 ProcessMitigationOptions
友好名称 进程缓解选项
位置 计算机和用户配置
路径 系统 > 缓解选项
注册表项名称 SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions\ProcessMitigationOptions
ADMX 文件名 GroupPolicy.admx

ResetDfsClientInfoDuringRefreshPolicy

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/ResetDfsClientInfoDuringRefreshPolicy

启用此设置将导致组策略客户端连接到用于 Active Directory 的 DFS 共享的同一域控制器。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 ResetDfsClientInfoDuringRefreshPolicy
友好名称 在策略刷新期间启用 AD/DFS 域控制器同步
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 ResetDfsClientInfoDuringRefreshPolicy
ADMX 文件名 GroupPolicy.admx

RSoPLogging

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/RSoPLogging

此设置允许在客户端计算机上启用或禁用策略的结果集 (RSoP) 日志记录。

RSoP 记录有关已应用于客户端的组策略设置的信息。 此信息包括详细信息,例如应用了哪些组策略对象 (GPO) 、它们来自何处以及包含的客户端扩展设置。

  • 如果启用此设置,则关闭 RSoP 日志记录。

  • 如果禁用或未配置此设置,则启用 RSoP 日志记录。 默认情况下,RSoP 日志记录始终处于打开状态。

注意

若要查看客户端计算机上登录的 RSoP 信息,可以使用 Microsoft 管理控制台中的 RSoP 管理单元 (MMC) 。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 RSoPLogging
友好名称 关闭策略的结果集日志记录
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 RSoPLogging
ADMX 文件名 GroupPolicy.admx

SlowLinkDefaultForDirectAccess

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/SlowLinkDefaultForDirectAccess

此策略设置允许管理员将直接访问连接定义为快速网络连接,以便应用和更新组策略。

当组策略检测到直接访问连接的带宽速度时,检测有时可能无法提供任何带宽速度信息。 如果组策略检测到带宽速度,则组策略将遵循常规规则来评估直接访问连接是快速还是慢速网络连接。 如果未检测到带宽速度,则组策略将默认为慢速网络连接。 此策略设置允许管理员选择替代默认设置以慢速网络连接,而是在未确定网络带宽速度的情况下默认使用快速网络连接。

注意

当组策略检测到慢速网络连接时,组策略只会处理那些配置为通过慢速链接进行处理的客户端扩展, (慢速网络连接) 。

  • 如果启用此策略,当组策略无法确定跨直接访问的带宽速度时,组策略会将网络连接评估为快速链接并处理所有客户端扩展。

  • 如果禁用此设置或未配置此设置,组策略会将网络连接评估为慢速链接,并且仅处理配置为通过慢速链接进行处理的那些客户端扩展。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 SlowLinkDefaultForDirectAccess
友好名称 将直接访问连接配置为快速网络连接
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 SlowLinkDefaultForDirectAccess
ADMX 文件名 GroupPolicy.admx

SlowlinkDefaultToAsync

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/SlowlinkDefaultToAsync

此策略指示组策略处理跳过处理需要同步处理的任何客户端扩展 (即计算机是否在计算机启动期间等待网络完全初始化,并在检测到慢速网络连接时) 用户登录。

  • 如果启用此策略设置,则检测到网络连接速度缓慢时,组策略处理将始终以异步方式运行。

客户端计算机不会等待网络在启动时和登录时完全初始化。 现有用户将使用缓存凭据登录,这将导致登录时间更短。 网络可用后,将在后台应用组策略。

请注意,由于这是后台刷新,因此不会应用需要同步处理的扩展,例如软件安装、文件夹重定向和驱动器映射首选项扩展。

注意 即使启用了此策略设置,也有两个条件会导致组策略同步处理:

1 - 在客户端计算机加入域后的第一次计算机启动时。

2 - 如果启用了策略设置“始终在计算机启动时等待网络并登录” 。

  • 如果禁用或未配置此策略设置,则检测慢速网络连接不会影响组策略处理是同步处理还是异步处理。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 SlowlinkDefaultToAsync
友好名称 将组策略处理更改为在检测到慢速网络连接时异步运行。
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 SlowlinkDefaultToAsync
ADMX 文件名 GroupPolicy.admx

SyncWaitTime

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/SyncWaitTime

此策略设置指定组策略应在启动策略处理期间等待网络可用性通知的时间。 如果启动策略处理是同步的,则会阻止计算机,直到网络可用或达到默认等待时间。 如果启动策略处理是异步的,则不会阻止计算机,并且会在后台进行策略处理。 在任一情况下,配置此策略设置将覆盖任何系统计算的等待时间。

  • 如果启用此策略设置,组策略将使用此以管理方式配置的最大等待时间,并替代任何默认或系统计算的等待时间。

  • 如果禁用或未配置此策略设置,组策略将在运行 Windows Vista 操作系统的计算机上使用默认等待时间 30 秒。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 SyncWaitTime
友好名称 指定启动策略处理等待时间
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
ADMX 文件名 GroupPolicy.admx

UserPolicyMode

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/UserPolicyMode

此策略设置指示系统将计算机的组策略对象集应用于登录到受此设置影响的计算机的任何用户。 它适用于特殊用途的计算机,例如公共场所、实验室和教室中的计算机,你必须根据正在使用的计算机修改用户设置。

默认情况下,用户的组策略对象确定应用哪些用户设置。

  • 如果启用此设置,则当用户登录到此计算机时,计算机的组策略对象将确定应用哪一组组策略对象。

  • 如果启用此设置,则可以从“模式”框中选择以下模式之一:

“替换”指示计算机的组策略对象中定义的用户设置将替换通常应用于用户的用户设置。

“Merge”指示将计算机的组策略对象中定义的用户设置和通常应用于用户的用户设置合并在一起。 如果设置冲突,则计算机的组策略对象中的用户设置优先于用户的正常设置。

  • 如果禁用或未配置此设置,则用户的组策略对象将确定应用哪些用户设置。

注意

仅当计算机帐户和用户帐户都位于至少 Windows 2000 域中时,此设置才有效。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 UserPolicyMode
友好名称 配置用户组策略环回处理模式
位置 “计算机配置”
路径 系统 > 组策略
注册表项名称 Software\Policies\Microsoft\Windows\System
ADMX 文件名 GroupPolicy.admx

策略配置服务提供程序