Существует ли исчерпывающий сборник или, возможно, даже «краткое руководство» по тому, какие параметры GPO (или разделы реестра) защищены от «татуирования» GPO? У меня есть несколько клиентов с ужасными политиками GPO (плохо названные, некоторые добавляются в домен по умолчанию и т. Д.), И, пытаясь все исправить, я хочу убедиться, что ничего не сломаю случайно.
Спасибо!
Редактор групповой политики будет показывать только те параметры, которые не являются «татуированными» по умолчанию (то есть записи, сделанные либо в HKLM\Software\Policies, HKLM\Software\Microsoft\Windows\CurrentVersion\Policies, или HKCU версии того же самого). Вы должны изменить фильтр, чтобы отображать параметры, которые не являются «управляемыми», чтобы видеть записи, сделанные за пределами этих частей реестра.
Настройки, сделанные в этих ключах, удаляются, когда политика больше не применяется. Настройки за пределами этих ключей воля "тату" в реестре.