Determinando se a política de grupo precisa ser executada de forma síncrona

Minha opinião é que "a política de grupo precisa ser executada de forma síncrona".

Sério.

O padrão no Windows 2000 era executar toda a Diretiva de Grupo (computador e usuário) de forma síncrona. A Microsoft tinha materiais em seu "Currículo Oficial" que até mesmo descrevem o aplicativo de política assíncrona como potencialmente não confiável .

You can change this default behavior by using a policy setting for each so that processing is asynchronous. This is not recommended unless there are compelling performance reasons. To provide the most reliable operation, leave the processing as synchronous.

Quando o aplicativo de política de computador assíncrono se tornou o padrão no Windows XP, descobri que ele não era confiável e não determinista. Daquele ponto em diante, tenho forçado a aplicação de políticas a ser síncrona e estou feliz com os resultados.

Eu gostaria que os logons fossem mais rápidos, mas ao mesmo tempo eu preciso que as coisas sejam confiáveis. A confiabilidade é mais veloz para mim.

Encontrou uma solução para esse problema, sem precisar executar uma execução síncrona completa. Tenho que amar procmon.

As chaves de registro HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\Status\GPExtensions\{guid}\ForceRefreshFG são definidas como 1 sempre que um item de GPP precisar de uma execução síncrona para o usuário conectado no momento. Com um pouco de feitiçaria de scripts, pelo menos temos outra opção.