我需要知道如何使用我的域GPO中存在的设置来创build和部署本地组策略。 我知道本地GPO只支持GP的一个子域,我认为这就是问题所在。 我需要应用的设置包含在计算机configuration – >策略 – > Windows设置 – >安全设置 – > 系统服务 , 无线networking(802.11)策略和有线networking(802.3)策略中 。 XP或7本地GPO中不存在这三个选项。
我已经使用SCApipe理单元中的secedit和安全模板进行了调查,但是它并没有显示它们包含这些设置。
所以问题很简单,我如何将已经在域GPO中configuration的设置应用到本地GPO?
您应该能够使用组策略pipe理控制台将GPO作为inf导出,然后将其移动到目标机器上。
(这个老问题被社区撞到了主页,还没有回答。)
通常情况下:如果本地组策略编辑器中不存在设置,则不能导入。
针对原始问题的build议解决scheme是尝试从域导出GPO并将其导入本地组策略。 相反, 这些设置是特定于域的是正确的,这意味着在这种情况下它们不会导出/导入它们。
尽pipe可以从一个域中导出特定于域的设置,并使用迁移表 将源GPO中的用户,组,计算机和UNCpath引用到目标GPO中的新值,从而将其导入到另一个域,但是无法导入这样的设置到本地GP。
TechNet社区支持关于将域GPO应用到独立机器列表的答案:
以下项目包含安全主体,可以使用迁移表进行修改,但这些域GPO在本地策略中可能不可用:
- 以下types的安全策略设置:
- 用户权限分配
- 限制组
- 系统服务
- 文件系统
- 注册处
- 高级文件夹redirect设置
- GPO DACL(如果在复制操作期间被保留)
- 软件安装对象上的DACL只有在指定了复制GPO DACL的选项时才会保留
无线networking(802.11)策略和有线networking(802.3)策略都来自上面的列表中的系统服务 。