Windows 7、32 位。我已将“组策略对象”添加到 MMC,组选择为“非管理员”(来自 [浏览]-> 用户)。我已经锁定了本地机器的功能,因此非管理员可以做的很少,现在我希望能够将此策略设置应用于这台机器的克隆。此外,我希望能够将这些设置放入源代码控制中,以便可以跟踪策略修改。我希望管理员拥有完整的能力。
在我的目标机器上配置后,我使用 Microsoft 部署工具包 (MDT) 创建了一个 WIM,它解决了我的前半部分需求,但这使得比较策略的任何更改变得困难。
我已经安装了安全合规管理器 (SCM),但这需要一个基线开始,我看不到如何使用此工具将策略应用于组。我也安装了 LocalGPO.wsf 工具,并使用 /Export 开关创建了本地策略的备份,但是当我使用 MMC 更改非管理员策略时,当我使用 LocalGPO.wsf 时,这不会反映出来对我之前导出的 GPO 运行 /Compare。我们破解了 LocalGPO.wsf 文件,乍一看它似乎调用了 SECEDIT.exe,它似乎没有对组策略进行任何切换。
我是否缺少 LocalGPO.wsf 上的一个开关,它将导出非管理员组策略设置,以便我可以将其放入源代码控制中?
是否有其他方法可以将我的更改应用到 SCM 中的非管理员?我找不到那个菜单项。
我的愿望是否太高而无法以可控的方式更新这些政策?
谢谢 - 史蒂夫