Jul*_*n K 3 windows group-policy windows-registry
我想不时在各种 Windows 10 计算机上应用多个组策略(出于数据保护目的)。目标计算机运行各种 Windows 10 版本(Home、EDU、Pro,...)。因此,我有一个注册表导出文件 (.reg),其中包含相应 GPO 设置的注册表项。我将此文件分发到目标计算机并将其导入那里。直到不久前,这些设置还在重新启动后应用。
然而,有一段时间(我不能确切地告诉你)Windows 似乎忽略了这一点。当我导入注册表文件时,GPO 更改在 GPO 编辑器中不可见并且未应用。但是,当我在 GPO 编辑器中手动设置相应的设置时,注册表项就会被设置。
我已经尝试使用“gpupdate /Force”。然而,这没有帮助。
如何使用注册表应用组策略?
摆弄注册表项对于组策略来说并不健康,相反,您应该看看 LGPO,这是一个导出和导入策略设置的工具。然后,Windows 将创建适当的注册表项。
该工具可在 lgpo.zip(安全合规性工具包的一部分)中找到,网址为: https: //www.microsoft.com/en-us/download/details.aspx ?id=55319
[...]特征
从 GPO 备份或单个策略组件文件(包括注册表策略 (registry.pol)、安全模板和高级审核 CSV 文件)将设置导入本地组策略。
将本地策略导出到 GPO 备份。
将注册表策略 (registry.pol) 文件解析为直接在控制台可读的“LGPO 文本”或重定向到可编辑并导入到本地策略的文件。
从“LGPO 文本”构建新的注册表策略 (registry.pol) 文件。
启用组策略客户端扩展以进行本地策略处理。
[...]
基本上,其想法是在计算机上设置所需的策略,然后lgpo.exe /b <backup_path>在另一台计算机上运行并导入它lgpo /g <import_path>