Добрый день!
Я готовлю сценарий PowerShell для применения некоторых LGPO в реестре для компьютеров, не присоединенных к домену. Все они успешно применялись, кроме нескольких:
Дефаултсеарчпровиденаблед DefaultSearchProviderSearchURL DefaultSearchProviderName SmartScreenEnabled Смартскринпуаэнаблед
Вот как это выглядит в реестре:
Настройки реестра LGPO для Edge
Что интересно! Скрипт запускался с правами администратора в обычном пользовательском сеансе. Вышеупомянутые настройки успешно применены для этого единственного пользователя. Все остальные пользователи на ПК, включая администратора, их не применяли.
Во время поиска в Интернете я нашел это: «Эта политика доступна только для экземпляров Windows, которые присоединены к домену Microsoft Active Directory». Но почему эти настройки применяются для пользователя, в котором был запущен скрипт?? Можно ли подать заявку на все остальные без присоединения к домену?
Пользователь с примененными настройками:
Применены настройки LGPO в Edge
Все остальные пользователи на том же ПК, для которых настройки не применялись:
Я также хотел бы знать, какая у вас ОС. У меня Windows 10 Enterprise 21H1, и я могу воспроизвести эту проблему.
Моя ОС — Windows 11 Pro, и я тестирую с 1 ноутбуком и 1 настольным компьютером. Однако я не подключал их к домену.
Кроме того, вы сказали: «зарегистрирован для управления устройством». Вы имеете в виду - AD присоединился? Пока я немного поискал в гугле, я понял, что это другое, верно?... Можно ли использовать в моем случае и обмануть систему, чтобы она управлялась?
Да, они разные. Вы сказали «обмануть систему», но я не думаю, что это «обман», если вы пытаетесь выполнить требования. Кстати, у вас есть рабочая или учебная учетная запись, связанная с этим «единственным пользователем»? Это может иметь какое-то отношение к этой проблеме.
По сути, вы должны быть либо присоединены к AD, либо зарегистрированы для управления устройствами, чтобы применять эти конкретные групповые политики. Похоже, что этот «единственный пользователь» был присоединен к домену AD или зарегистрирован для управления устройствами, но вы просто этого не поняли.
Обратите внимание на те рабочие или учебные учетные записи, если таковые имеются, которые подключены к этому «единственному пользователю». Я воспроизвел эту проблему, но сегодня я понял, что у меня была подключена одна рабочая учетная запись, присоединенная к AD, поэтому я мог применить эти конкретные групповые политики к этому пользователю, но не удалось применить к другим.
Это верно в моем случае. После того, как я добавил учетную запись, присоединенную к AD, к рабочей или учебной учетной записи, эта политика начала работать! Я не понимал, что такого рода учетная запись влияет на политику. Большое спасибо!
@ Алекс Не за что. Рад видеть, что проблема решена.
Эти политики также можно применять к экземплярам Windows 10 Pro или Enterprise, зарегистрированным для управления устройствами. Соответствует ли ваше устройство этим требованиям?