Richtlinien-CSP – ControlPolicyConflict
MDMWinsOverGP
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/ControlPolicyConflict/MDMWinsOverGP
Wenn sie auf 1 festgelegt ist, führt jede MDM-Richtlinie, die über eine entsprechende GP-Richtlinie verfügt, dazu, dass der GP-Dienst die Einstellung der Richtlinie durch GP MMC blockiert. Wenn Sie den Wert auf 0 (null) festlegen oder die Richtlinie löschen, werden die GP-Richtlinienblöcke entfernt, um die gespeicherten GP-Richtlinien wiederherzustellen.
Hinweis
MDMWinsOverGP gilt nur für Richtlinien im Richtlinien-CSP. MDM-Richtlinien gewinnen, wo zutreffend, Gruppenrichtlinien; nicht alle Gruppenrichtlinien sind über MDM oder CSP verfügbar. Sie gilt nicht für andere MDM-Einstellungen mit entsprechenden GP-Einstellungen, die in anderen CSPs wie dem Defender CSP definiert sind. Daher wird empfohlen, dass die gleichen Einstellungen nicht in GPO- und MDM-Richtlinien konfiguriert werden, es sei denn, die Einstellungen unterliegen der Kontrolle von MDMWinsOverGP. Andernfalls gibt es eine Rennbedingung und keine Garantie, wer gewinnt.
Diese Richtlinie wird verwendet, um sicherzustellen, dass die MDM-Richtlinie vorrang vor GP hat, wenn die Richtlinie im MDM-Kanal konfiguriert ist. Der Standardwert ist 0. Die MDM-Richtlinien im Richtlinien-CSP verhalten sich wie beschrieben, wenn dieser Richtlinienwert 1 festgelegt ist.
Hinweis
In Windows 10 Version 1803 unterstützt diese Richtlinie den Befehl Löschen nicht und unterstützt nicht das erneute Festlegen des Werts auf 0, nachdem er zuvor auf 1 festgelegt wurde.
Die Richtlinie sollte bei jeder Synchronisierung festgelegt werden, um sicherzustellen, dass das Gerät alle Einstellungen entfernt, die mit MDM in Konflikt stehen, genau wie beim ersten Satz der Richtlinie. Dadurch wird Folgendes sichergestellt:
- GP-Einstellungen, die mdm-angewendeten Einstellungen entsprechen, stehen nicht in Konflikt
- Die aktuellen Richtlinien des Richtlinien-Managers werden anhand der von MDM festgelegten Richtlinien aktualisiert.
- Alle Werte, die von Skripts/Benutzern außerhalb von GP festgelegt werden, die mit MDM in Konflikt stehen, werden entfernt.
Die Richtlinien-DDF enthält die folgenden Tags, um die Richtlinien mit der entsprechenden GP zu identifizieren:
- <MSFT:ADMXBacked>
- <MSFT:ADMXMapped>
- <MSFT:GPRegistryMappedName>
- <MSFT:GPDBMappedName>
Die Liste MDM-GP-Zuordnungsliste finden Sie unter Richtlinien in Richtlinien-CSP, die von Gruppenrichtlinie unterstützt werden.
Der MDM-Diagnosebericht zeigt die angewendeten Konfigurationszustände eines Geräts an, einschließlich Richtlinien, Zertifikaten, Konfigurationsquellen und Ressourceninformationen. Der Bericht enthält eine Liste blockierter GP-Einstellungen, da ggf. eine MDM-Entsprechung konfiguriert ist. Um den Diagnosebericht zu erhalten, wechseln Sie zu Einstellungen>Konten>Zugriff auf Geschäfts-, Schul- oder Unikonto> , und klicken Sie dann auf das gewünschte Geschäfts-, Schul- oder Unikonto. Scrollen Sie zum unteren Rand der Seite zu Erweiterter Diagnosebericht , und klicken Sie dann auf Bericht erstellen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | . |
1 | Die MDM-Richtlinie wird verwendet, und die GP-Richtlinie wird blockiert. |