Estou trabalhando muito no ensino superior, onde é um requisito bastante comum reconfigurar vários membros do domínio do Windows (por exemplo, PCs em sala de aula) durante um curso ou evento específico e ter essa configuração desfeita posteriormente.
Como a maioria das alterações de configuração solicitadas pode ser feita por meio dos Objetos de Diretiva de Grupo e essas alterações são revertidas automaticamente quando o GPO é desvinculado ou desativado no nível da OU, é uma rota muito confortável a seguir.
A única desvantagem é que a vinculação e desassociação manual repetida de GPOs nas UOs precisa de muitos lembretes e equipe de TI de plantão antes do início e após o término dos cursos - algo que a equipe de operações não pode garantir o tempo todo.
Existe uma maneira de especificar um prazo para a validade de um GPO específico?
fonte
HKLM\Software\Policies
ouHKCU\Software\Policies
. Esses locais de "política" serão limpos se o objeto de política que define a chave não se aplicar mais ou se a propriedade estiver definida como "Não configurado". Para modelos ADM de estilo antigo que estão gravando no registro, você está certo, eles são "tatuados" no registro do cliente e não são removidos posteriormente. Relacionados: serverfault.com/questions/566180