После написания настраиваемого шаблона ADMX и добавления его в PolicyDefinitions я вижу следующее предупреждение при просмотре параметра политики:
Примечание. Этот параметр реестра не хранится в разделе политик и поэтому считается предпочтительным. Поэтому, если объект групповой политики, реализующий этот параметр, когда-либо будет удален, этот параметр останется.
Что это значит для меня? И могу ли я изменить свой ADMX, чтобы сохранить его настройки в ключе политик?
Вы получаете это предупреждение, потому что групповая политика различает два объекта: политики и настройки. Полное объяснение можно найти Вот, но я перечислю основные различия применительно к этой ситуации.
Во-первых, параметр должен быть сохранен в одном из следующих ключей, чтобы он мог считаться политикой:
Поскольку большинство пользовательских файлов ADMX записываются для изменения существующих ключей реестра, почти все они являются настройками по умолчанию. Если вы видите описанное предупреждение, это означает, что ваш файл ADMX определяет настройки, а не политики. Изменить его невозможно, так как он потеряет свой эффект, а именно изменить параметр реестра за пределами ключей политик.
Что касается того, что это означает, подробное объяснение можно найти в ссылка, о которой я упоминал выше, но я упрощу эту ситуацию. Большинство шаблонов ADMX созданы для управления настройками реестра, принадлежащими конкретным приложениям. Некоторые разработчики предвидят это и создают политики для своих приложений. Примером такого разработчика является компания Adobe, которая создает следующий ключ для своего Acrobat Reader: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\10.0\FeatureLockDown\cDefaultLaunchURLPerms.
Эти политики распознаются приложением, и любые изменения, внесенные в них с помощью групповой политики, заменяют параметры приложения, в то время как исходное значение сохраняется. Когда объект GP, изменивший политику, выходит за пределы области действия или удаляется иным образом, исходное значение восстанавливается.
С другой стороны, предпочтения не признал. Они изменяют ключи реестра, установленные приложением, но приложение не знает об изменении. После применения предпочтение перезапишет существующие ключи, и приложение просто будет использовать эти значения. Поскольку приложение не знает, что его ключи были установлены GP, пользователи могут перезаписать эти ключи. Механизм групповой политики повторно применит параметр только при изменении GP, поэтому любые настройки, установленные таким образом, могут быть непостоянными.
Парадоксально, но они являются постоянным другим способом: поскольку предпочтение перезаписывает существующий ключ, это изменение не будет отменено при удалении объекта групповой политики. По этой причине предпочтения всегда должны включать ключевые значения для параметра Отключено, чтобы изменения можно было отменить. Помните, что вам нужно будет установить для ключа значение по умолчанию, если вы хотите удалить изменения, внесенные в настройку, поскольку исходное значение не было сохранено и не может быть воссоздано.