策略 CSP - ControlPolicyConflict
MDMWinsOverGP
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ControlPolicyConflict/MDMWinsOverGP
如果设置为 1,则设置的任何具有等效 GP 策略的 MDM 策略都将导致 GP 服务阻止 GP MMC 设置策略。 将值设置为 0 (零) 或删除策略会删除 GP 策略块,以还原保存的 GP 策略。
注意
MDMWinsOverGP 仅适用于策略 CSP 中的策略。 MDM 策略胜过组策略(如果适用);并非所有组策略都通过 MDM 或 CSP 提供。 它不适用于在其他 CSP(如 Defender CSP)中定义的具有等效 GP 设置的其他 MDM 设置。
此策略用于确保在 MDM 通道上配置策略时,MDM 策略胜过 GP。 默认值为 0。 如果将此策略值设置为 1,则策略 CSP 中的 MDM 策略将按所述方式运行。
注意
在 Windows 10 版本 1803 中,此策略不支持 Delete 命令,并且不支持在之前设置为 1 后再次将值设置为 0。
应在每次同步时设置策略,以确保设备删除与 MDM 冲突的任何设置,就像在策略的第一组一样。 这可确保:
- 对应于 MDM 应用设置的 GP 设置不冲突
- 从 MDM 设置的内容刷新当前策略管理器策略
- 删除 GP 外部的脚本/用户设置与 MDM 冲突的任何值
策略 DDF 包含以下标记,用于标识具有等效 GP 的策略:
- <MSFT:ADMXBacked>
- <MSFT:ADMXMapped>
- <MSFT:GPRegistryMappedName>
- <MSFT:GPDBMappedName>
有关 MDM-GP 映射列表的列表,请参阅 组策略 支持的策略 CSP 中的策略。
MDM 诊断报告显示设备的已应用配置状态,包括策略、证书、配置源和资源信息。 报告包括阻止的 GP 设置的列表,因为已配置 MDM 等效项(如果有)。 若要获取诊断报告,请转到 “设置>帐户>”“访问工作或学校> ”,然后单击所需的工作或学校帐户。 滚动到页面底部,转到 “高级诊断报告 ”,然后单击“ 创建报表”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | . |
| 1 | 使用 MDM 策略并阻止 GP 策略。 |