1
Windows 7,32位。我已將「組策略對象」添加到MMC,並將組選擇爲「非管理員」(從[瀏覽] - >用戶)。我已經鎖定了本地計算機的功能,這樣非管理員可以做的很少,現在我希望能夠將此策略設置應用於本機的克隆。此外,我希望能夠將這些設置放入源代碼管理中,以便可以跟蹤策略修改。我希望管理員擁有完整的功能。如何爲非管理員組保存LocalGPO
一旦在我的目標機器上進行了配置,我已經創建了一個帶有Microsoft Deployment Toolkit(MDT)的WIM,它解決了我的前半部分需求,但這使得難以比較策略的任何更改。
我已經安裝了安全合規性管理器(SCM),但是這需要一個基準開始,我不知道如何使用此工具將策略應用於組。我也安裝了LocalGPO.wsf工具,並使用/ Export開關創建了本地策略的備份,但是當我使用MMC更改非管理員策略時,當我使用LocalGPO.wsf對我之前導出的GPO運行/ Compare。我們破解了打開LocalGPO.wsf文件,乍看之下它看起來像是調用了SECEDIT.exe,它似乎沒有爲組策略使用任何交換機。
我是否缺少LocalGPO.wsf上的一個開關,它將導出非管理員組策略設置,以便將其放入源代碼管理中?
是否有另一種方法將我的更改應用於SCM中的非管理員?我無法找到該菜單項。
我的抱負太高,無法以受控的方式更新這些政策嗎?
謝謝 - 史蒂夫