原則 CSP - ControlPolicyConflict
MDMWinsOverGP
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ControlPolicyConflict/MDMWinsOverGP
如果設定為 1,則任何設定具有對等 GP 原則的 MDM 原則,都會導致 GP 服務封鎖 GP MMC 設定原則。 將值設定為 0 (零) 或刪除原則將會移除 GP 原則區塊,以還原已儲存的 GP 原則。
注意
MDMWinsOverGP 僅適用於原則 CSP 中的原則。 MDM 原則會在適用的情況下勝過組策略;並非所有組策略都可透過 MDM 或 CSP 使用。 它不適用於其他 MDM 設定,其具有在 Defender CSP 等其他 CSP 中定義的對等 GP 設定。 因此,除非這些設定在 MDMWinsOverGP 的控制之下,否則建議您不要在 GPO 和 MDM 原則中設定相同的設定。 否則,將會發生競爭狀況,且不保證哪一個獲勝。
此原則可用來確保在 MDM 通道上設定原則時,MDM 原則勝過 GP。 預設值為 0。 如果此原則值設定為 1,原則 CSP 中的 MDM 原則會如所述。
注意
在 Windows 10 1803 版中,此原則不支援 Delete 命令,而且在先前設定為 1 之後,不支援再次將值設定為 0。
原則應該在每次同步處理時設定,以確保裝置移除與 MDM 衝突的任何設定,就如同在第一組原則上所做的一樣。 這可確保:
- 對應至已套用 MDM 設定的 GP 設定不會發生衝突
- 目前的原則管理員原則會從 MDM 設定的內容重新整理
- 會移除與 MDM 衝突之 GP 外部的腳本/使用者所設定的任何值
原則 DDF 包含下列標記,可識別具有對等 GP 的原則:
- <MSFT:ADMXBacked>
- <MSFT:ADMXMapped>
- <MSFT:GPRegistryMappedName>
- <MSFT:GPDBMappedName>
如需 MDM-GP 對應清單,請參閱 群組原則 支援的原則 CSP 中的原則。
MDM 診斷報告會顯示裝置的套用設定狀態,包括原則、憑證、組態來源和資源資訊。 報表包含封鎖的 GP 設定清單,因為已設定 MDM 對等專案,如果有的話。 若要取得診斷報告,請移至 [ 設定>帳戶>存取公司或學校]> ,然後按下所需的工作或學校帳戶。 捲動到頁面底部至 [ 進階診斷報告 ],然後按兩下 [ 建立報告]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | . |
| 1 | 使用 MDM 原則,並封鎖 GP 原則。 |