Group Policy е мощен и гъвкав инструмент за едновременно настройка на настройките на Windows, и са незаменимо средство за привеждане компютри към едно конфигурация, като част от домейн Active Directory. Ако не изберете домейн на един компютър е възможно чрез политиката на местната група. Значително липсата на местни политики - липса на средства за тяхното разпределение между работните групи компютри. В резултат на това, администраторът сметки на всеки компютър, ръчно да конфигурирате настройките на Group Policy. С голям брой компютри и персонализирани параметри, не е много продуктивен ....
Оптимално, че ще бъде създаден в рамките на работната група информатичен с необходимите настройки и настройките за сигурност Местна инициативна група на политиката, която трябва да се прилагат към тези компютри и когато се правят промени, за да копирате тази конфигурация на други компютри.
В тази статия ще разгледаме точно такъв сценарий ви позволява просто и бързо да прехвърляте местните настройките на груповите правила от един компютър, конфигуриран с други компютри в работната група.
пренасяне на местната политика Група между компютри
Най-лесният начин да мигрират настройките на местната личния лекар (Group Policy) между компютрите - ръчно да копирате съдържанието на папка% SystemRoot на% \ System32 \ GroupPolicy (по подразбиране, тази директория е скрит) от един компютър на друг със замяната на съдържанието (след подмяна на файловете, които трябва да започнат ръчно политиките за актуализация командни gpupdate / сила или рестартирайте компютъра).
Този метод е много прост, но има някои съществени недостатъци:
- Така че не се пренесе върху местните настройките за сигурност (Security Templates)
- Има възможност неизползваем GPO, ако версията и изграждане на операционната система на компютъра, донорите и реципиентите са много различни
- Неспособността да се създаде въз основа на местната политика на домейн GPO на (политиката на внос в домейн на Active Directory за бъдеща употреба)
- Когато копирате политика ще трябва ръчно да редактирате всяко споменаване на името на местните настройките на компютъра
- Има редица проблеми с прехвърлянето на нестандартни шаблони ADMX
Тя е много по-лесно и по-удобен за внос / износ на политиката на местна група, създадена с помощта на gpedit.msc използвайте помощната LocalGPO. MicrosoftSecurityComplianceManager3.0 част от пакета. LocalGPO полезност позволява да не само бързо да създадете резервно копие на местната GPO и възстановяване на настройки местни политики, но също така да се създаде изпълним файл GPOPack. което позволява с едно кликване ход (внос) на настройките на местната GPO на друга машина.
LocalGPO полезност - ви позволява да експортирате всички настройки на местни политики, включително секциите на INF, POL, одит, настройките на защитната стена и т.н. LocalGPO идеален за използване в организации без домейн да се разпространява шаблона за Group Policy между компютрите. също така е изключително полезен, когато се използва във връзка с развитието на системата Microsoft разполагане Toolkit (MDT) или SCCM.
Инсталиране на комунални услуги LocalGPO
За да инсталирате LocalGPO полезност на локалния компютър (в този случай тя ще действа като донор на настройките на Местна инициативна група на политиката):
Ще разберете как да използвате помощната програма LocalGPO. Контролът е възможно само чрез конзола интерфейс (командния ред) на. Отворете командния ред като администратор и да отидете на C: \ Program Files \ LocalGPO (32 битови системи) или C: \ Program Files (x86) \ LocalGPO (64-битова)
Износ на местната политика
За да експортирате настройките на местната политика Група на директорията C: \ GPObackup (директорията, в която искате да създадете предварително), стартирайте командата
cscript LocalGPO.wsf / Path: C: \ GPObackup / експортиране
Внос от локалните настройки на GPO
За да възстановите настройките на Местна инициативна група на политиката от получаването на копие, да внася следната команда, като посочва като аргумент пътя до директорията.
cscript LocalGPO.wsf / Path: C: \ GPObackup \
GPOPack - Местна инициативна група трансфер формат политика към други компютри
LocalGPO полезност предполага възможността за създаване на GPOPack пакет. проектиран за лесно внос от локалните настройки на GPO към други компютри (не изисква предварителна инсталация LocalGPO за целта компютър). Същият този формат е подходящ за използване при задачи за внедряване OS чрез внедряване на Microsoft Toolkit (MDT) или Microsoft System Center Configuration Manager (SCCM). За да създадете преносим пакет, направете:
cscript LocalGPO.wsf / Path: C: \ GPObackup / износ / GPOPack
Съобщението «AppliedGPOPacktoLocalPolicy» казва, че политиките са мигрирали успешно. Остава да рестартирате системата и да се провери, че компютърът е вече оперира същите настройки на местната политика.
Пълен списък LocalGPO.wsf аргументи за комунални услуги предлагат с /?:Възстановява настройките на политики на местно равнище до стойностите по подразбиране
С LocalGPO да нулирате всички текущи настройки на местната политика по отношение на стандарта, за тази писта:
cscript LocalGPO.wsf / Restore
Политика Внос Местна инициативна група в АД домейн
правилата за форматиране внос LocalGPO включва възможност за импортиране на настройки на Local Group Policy в GPO на домейна. Тази операция може да се извърши чрез функционален скоклив архивиране и възстановяване GPO домейн в GPMC пулт за управление (Конзолата за управление на груповите правила). Пример за използването на такова оборудване е в статията Прехвърляне на GPO между домейни.
Възстановяване на файлове след инфекция криптограф на VSS снимки
MS локален администратор Парола Solution - управление на паролата на локалния администратор в областта
Защо спря да работи някои GPO след като инсталирате MS16-072
Блокиране на вируси и криптографите използващи Политики за ограничаване на софтуера
Конфигуриране на Mozilla Firefox за работа в корпоративна среда
Методи за защита срещу mimikatz в домейн Windows
Разделителна способност: 1346 х 733 55 запитвания. 0,588 сек 23.6 MB
MAXCACHE: 0.42MB / 0.00054 сек
Свързани статии