2

Windows 7、32 位。我已将“组策略对象”添加到 MMC,组选择为“非管理员”(来自 [浏览]-> 用户)。我已经锁定了本地机器的功能,因此非管理员可以做的很少,现在我希望能够将此策略设置应用于这台机器的克隆。此外,我希望能够将这些设置放入源代码控制中,以便可以跟踪策略修改。我希望管理员拥有完整的能力。

在我的目标机器上配置后,我使用 Microsoft 部署工具包 (MDT) 创建了一个 WIM,它解决了我的前半部分需求,但这使得比较策略的任何更改变得困难。

我已经安装了安全合规管理器 (SCM),但这需要一个基线开始,我看不到如何使用此工具将策略应用于组。我也安装了 LocalGPO.wsf 工具,并使用 /Export 开关创建了本地策略的备份,但是当我使用 MMC 更改非管理员策略时,当我使用 LocalGPO.wsf 时,这不会反映出来对我之前导出的 GPO 运行 /Compare。我们破解了 LocalGPO.wsf 文件,乍一看它似乎调用了 SECEDIT.exe,它似乎没有对组策略进行任何切换。

我是否缺少 LocalGPO.wsf 上的一个开关,它将导出非管理员组策略设置,以便我可以将其放入源代码控制中?

是否有其他方法可以将我的更改应用到 SCM 中的非管理员?我找不到那个菜单项。

我的愿望是否太高而无法以可控的方式更新这些政策?

谢谢 - 史蒂夫

4

2 回答 2

1

%windir%\System32\GroupPolicyUsers

Unhide files

or

MMC add Group Policy Object Editor -> Users Tab -> Non-Administrators Policy

Expand User Configuration > Windows Settings > Scripts > Logon; Click Add; Click Browse; It will open up the folder containing scripts. If you go up two folders you will find the folder to copy to other machines (for me it was called S-1-5-32-545).

于 2016-05-23T18:07:58.353 回答
0

我也想知道这个问题的答案。我最近制作了一个 Windows 7 信息亭,我想导出我在非管理员中所做的更改以供将来参考。似乎 gpresult 只查看从域级别应用的内容。

于 2014-02-10T17:17:00.100 回答