配置常用选项

每个首选扩展可以包含一个或多个首选项。

• 默认情况下，失败的首选项不阻止处理同一扩展中的其他首选项。
  
  
• 如果选择了“此项目上出现错误时在此扩展中停止处理项目”选项，则失败的首选项会阻止处理扩展中的剩余首选项。此更改行为限于主持的组策略对象 (GPO)，不扩展到其他 GPO。
  
  

  	重要
  	首选扩展从列表的底部开始处理首选项，一直到列表的顶部。在失败的首选项得到应用之前，会成功应用各首选项。首选扩展只停止处理失败首选项之后的首选项。

组策略在两种安全上下文中应用用户首选项：系统帐户和登录用户。

• 默认情况下，组策略使用系统帐户的安全上下文处理用户首选项。在此安全上下文中，首选扩展限于仅可用于该计算机的环境变量和系统资源。
  
  
• 如果选择了“在登录用户的安全上下文中运行”选项，将更改在其下处理首选项的安全上下文。首选扩展在登录用户的安全上下文中处理首选项。这允许首选扩展以用户而不是计算机形式访问资源。当使用计算机可能没有权限访问资源的驱动器映射或其他首选项时，或使用环境变量时，这尤其重要。在非登录用户的安全上下文中评估时，许多环境变量的值会有所不同。
  
  

组策略将策略设置和首选项应用于用户和计算机。通过将一个或多个组策略对象 (GPO) 链接到 Active Directory 站点、域或组织单位，可确定哪些用户和计算机接收这些项目。驻留在这些容器中的用户和计算机对象接收链接的 GPO 中定义的策略设置和首选项，因为它们在 GPO 的作用域之内。

• 与策略设置不同，默认情况下，主持的 GPO 超出用户和计算机作用域时首选项不会被删除。
  
  
• 如果选择了“当不再应用项目时删除此项目”选项，将更改此行为。选择此选项之后，首选扩展确定首选项是否应用于目标用户或计算机（作用域之外）。如果首选扩展确定首选项超出作用域，它将删除与首选项相关的设置。
  
  

  	重要
  	选择此选项将操作更改为“替换”。在组策略应用期间，首选扩展重新创建（删除并创建）首选项的结果。当首选项超出用户或计算机的作用域时，首选项的结果被删除，但不会重新创建。通过使用项目级别目标或更高级组策略筛选器（如 WMI 和安全组筛选器），可以使首选项超出作用域。

  	注意
  	当首选项操作设置为“删除”时，“当不再应用项目时删除此项目”选项不可用。

首选项在组策略刷新时应用。

• 默认情况下，组策略每次刷新时都重写首选项的结果。这样可确保首选项的结果与管理员在组策略对象中的指定保持一致。
  
  
• 如果选择了“应用一次且不重新应用”选项，将更改此行为，因此首选扩展将首选项的结果应用于用户或计算机的次数仅为一次。当您不想重复应用首选项的结果时，此选项非常有用。
  
  

组策略提供筛选器以控制应用于用户和计算机的策略设置和首选项。首选项提供称为目标的附加筛选层。项目级别目标允许您控制是否将首选项应用于用户或计算机组。有关详细信息，请参阅首选项目级别目标。

• Windows 设置
  
  
• 控制面板设置