the*_*p3r 5 security windows windows-server-2008 group-policy windows-server-2008-r2
如果我有一个相对强大的域环境(例如 20 个与安全相关的组策略对象)作为一组基线策略设置应用于我的服务器,并且我有一个独立的服务器想要应用这些设置,有没有办法任何一个:
最终目标是快速轻松地使独立机器与域的安全策略相结合,使其在其独立环境中安全(ish)?
我认为您不会找到一个现成的工具可以满足您的需求。我对此所做的研究使我相信,存在可能的半解决方案的拼凑而成,但我认为没有一个是全面的。
我会看看Ashley McGlone 的复制/合并 GPO 的脚本作为可能的起点。不过,它似乎只处理管理模板(注册表设置)。生成的 GPO 可以复制到%SystemRoot%\System32\GroupPolicy独立客户端上的目录中,并且管理模板部分至少可能会起作用。
您可以使用命令行工具导出secedit域成员计算机的安全策略。然后您可以将其导入到独立机器上。
其他组策略客户端扩展 (CSE),例如组策略首选项工具、Internet Explorer、脚本等,将会更加困难。它们各自具有不同的配置文件格式,并且将策略结果集“浓缩”为单个配置文件可能会很困难。
如果您只是查看注册表和安全设置,这可能相当可行。然而,你想做的事情越多,就会变得越困难。
| 归档时间: |
|
| 查看次数: |
1921 次 |
| 最近记录: |