Das funktioniert aus drei Gründen so:
Gruppenrichtlinien sind so konzipiert, dass von einem Active Directory-Domänencontroller aus "Pushing" ausgeführt wird. Maschinen sind nicht dazu gedacht, die Richtlinien zurück an den Domänencontroller zu steuern.
Der Begriff "Richtlinien" und "Active Directory" wurde in einer Zeit entwickelt, in der DFÜ-Verbindungen sehr verbreitet waren und Breitband nicht. Wenn Registrierungsänderungen auf einen Domänencontroller zurückgespiegelt werden, würde dies in dieser Situation wahrscheinlich sehr viel Bandbreite beanspruchen, und in Situationen, in denen Systeme nur gelegentlich über DFÜ-Sitzungen mit einem Domänencontroller kommunizieren und dies nicht ungewöhnlich war NT4 Tage glaube ich.
Sie haben wahrscheinlich bemerkt, dass viele der Richtlinien eine Einstellung "Nicht konfiguriert", "Aktiviert" oder "Deaktiviert" haben. Gruppenrichtlinien verfügen über die Einstellung "Nicht konfiguriert", damit die lokale Einstellung von der Richtlinie nicht berührt werden kann. Dies bedeutet insbesondere, dass Sie, eine Anwendung oder ein lokaler Administrator die entsprechenden Registrierungseinträge ändern können. Eine Richtlinie ändert diese jedoch nicht. Möglicherweise möchten Sie nicht jeden Aspekt des Systems durch Richtlinien steuern.
Daher werden die lokale Registrierung und eine Gruppenrichtlinie nicht von Computer-> AD von Design aus synchronisiert. Die lokale Gruppenrichtlinie gpedit.msc
funktioniert auf dieselbe Weise, auch wenn sie nicht mit einem Domänencontroller synchronisiert wird.