В AD я создаю новое подразделение и перемещаю свое имя пользователя в это подразделение, чтобы можно было проводить тестирование со своей учетной записью пользователя домена.
Затем я создал новый объект групповой политики и включил следующее:
Computer Configuration > Policies > Administrative Templates > Windows Components > Store > Turn off the Store application = Enabled
Я зашел на свой локальный компьютер, подключил его к домену, вошел в систему, используя данные для входа в домен, загрузил CMD как администратор и набрал
gpupdate
Он отобразил следующий вывод:
C:\Windows>gpupdate
Updating policy...
Computer Policy update has completed successfully.
The following warnings were encountered during computer policy processing:
The Group Policy Client Side Extension Software Installation was unable to apply one or more settings because the changes must be processed before system startup or user logon. The system will wait for Group Policy processing to finish completely before the next startup or logon for this user, and this may result in slow startup and boot performance.
User Policy update has completed successfully.
For more detailed information, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
C:\Windows>
Я попытался загрузить Microsoft Store, но он все равно загружается.
Затем я попробовал следующую команду:
gpupdate /force
Был отображен следующий вывод:
C:\Windows>gpupdate /force
Updating policy...
Computer Policy update has completed successfully.
The following warnings were encountered during computer policy processing:
The Group Policy Client Side Extension Software Installation was unable to apply one or more settings because the changes must be processed before system startup or user logon. The system will wait for Group Policy processing to finish completely before the next startup or logon for this user, and this may result in slow startup and boot performance.
User Policy update has completed successfully.
For more detailed information, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
Certain Computer policies are enabled that can only run during startup.
OK to restart? (Y/N)Y
Restarting the computer...
..
C:\Windows>
После перезагрузки компьютера он по-прежнему загружает Microsoft Store.
Я проверил GPReport.html и не вижу никаких упоминаний об объекте групповой политики для отключения Microsoft Store.
Есть идеи, почему это не работает?
Детали окружающей среды:
Клиентский компьютер в домене:
На серверах домена:
В AD я создаю новое подразделение и перемещаю свое имя пользователя в это подразделение, чтобы можно было проводить тестирование со своей учетной записью пользователя домена.
Вы не можете связать объект групповой политики настройки компьютера с учетной записью пользователя, вы должны привязать его к учетной записи компьютера.
Я проверил GPReport.html и не вижу никаких упоминаний об объекте групповой политики для отключения Microsoft Store.
В результате GPResult не показывает связанный объект групповой политики, это нормально.
Убедитесь, что объект групповой политики применяется к правильному подразделению, в котором к учетной записи компьютера должны применяться настройки.
Для меня это простая ошибка. Зачем ? потому что, если это будет ошибка группы безопасности или фильтр WMI, объект групповой политики будет указан внутри GPResult, но с ошибкой отказа в доступе.
Я не уверен, почему это не работает, но моя среда AD состоит из компьютеров Win 10 Pro, и я хотел сделать то же самое. В итоге мне пришлось использовать политики ограниченного использования программ.
Computer Config>Windows Settings>Software Restriction Policies>Additional Rules
затем добавьте следующее:
%programfiles%\WindowsApps\Microsoft.WindowsStore*
Если для уровня безопасности установлено значение "Запрещено"
Рис блокировки настроек GPO Store, XBOX, Skype, Windows Mail
И конечный результат:
Надеюсь это поможет :)