Есть ли какая-либо документация, объясняющая разницу между ними:
Я знаю, что Disabled и Enabled применяют политику, что, как я понимаю, означает, что пользователи не могут изменять политику локально.
Я нашел несколько Сообщение блога это означает, что политика отключена эквивалентна «не настроено, но принудительно». Это означает, что теперь применяется ненастроенное поведение политики по умолчанию, поэтому пользователь не может изменить его локально.
Однако я не могу найти никакой документации, подтверждающей это. Может ли кто-нибудь помочь прояснить путаницу?
Политики административного шаблона групповой политики не делают ничего, кроме установки значений реестра (обычно в Software\Policies в HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE, а также в паре других мест или в любом месте, где сторонний файл ADM (X) может захотеть их установить).
Лично я думаю, что размышления о политиках административных шаблонов, таких как манипуляции с реестром, кажутся более интуитивными. Каждый объект групповой политики, содержащий административные шаблоны, «накладывается» на реестр во время обработки групповой политики, и любые значения, указанные в этом объекте групповой политики, перезаписывают ранее загруженные туда значения (либо потому, что эти значения были в реестре по умолчанию, либо потому, что они были помещены туда человеком. или другой GPO).
Я думаю, что не менее важно помнить, что то, как программы реагируют на значения в реестре, является частью поведения этой программы, а не частью функциональных возможностей политики административного шаблона. Политика помещает вещи в реестр (или удаляет их). То, как рассматриваемая программа реагирует на эти значения, которые присутствуют и устанавливаются на определенное значение (или отсутствуют), является частью поведения программы и варьируется от программы к программе.
Политика административного шаблона может устанавливать одно значение в реестре или может быть написана для управления несколькими значениями. Это просто зависит от того, как был написан файл ADM (X).
Написание ADM (X) выходит за рамки этого вопроса, но это то, о чем ты должен знать если вы действительно хотите глубокого понимания групповой политики. С появлением расширения предпочтений реестра Group Policy Preferences создание пользовательских файлов ADM (X) стало гораздо менее важным, чем это было в прошлом, но все же хорошо, если вы хотите предоставить чистый пользовательский интерфейс другим системным администраторам.
С учетом всего вышесказанного, вот что означают различные «состояния» для данной политики административного шаблона:
Политика не настроена - значения не указаны. Никакие значения, уже содержащиеся в реестре, не обрабатываются.
Политика отключена - удаляются любые значения, которые могут быть созданы существующей политикой.
Политика включена - будут происходить манипуляции с реестром (добавление, изменение или удаление значений). Обычно это принимает форму размещения или изменения существующих значений в реестре, но возможно, что включенная политика также может удалять значения.
Некоторые политики административных шаблонов Internet Explorer содержат списки с тремя состояниями с вариантами «Включено», «Отключено» и «Запрашивать». Я подозреваю, что это то, о чем вы говорите ниже.
Во всех трех случаях «Политика включена» означает, что вы помещаете значение в реестр. Internet Explorer использует это значение, чтобы определить, следует ли включить или отключить настраиваемый параметр или запросить у пользователя. Это не поведение политики административного шаблона - это то, как Internet Explorer интерпретирует значения, помещенные в реестр политикой административного шаблона, которая определяет это поведение.
Независимо от того, что выбрано, с точки зрения административного шаблона политика включена, поэтому вы просто манипулируете значением в реестре.