我有一所拥有 50 台 Windows 机器的学校,我想对其进行编辑以防止孩子们在登录学生帐户时更改壁纸等。
我们没有 Windows 服务器,我们使用 Windows XP SP3 到 Windows 7。有没有办法我可以对本地用户进行编辑,然后将这些策略规则推送到其他每台机器?
答案1
根据 Microsoft 论坛帖子 (这里),没有提供直接导出本地策略的规定。但是,可以使用以下步骤执行此操作:
- 在一台机器上根据需要设置本地策略。这台机器是模板机器。
- 将模板机器上的目录内容复制
%systemroot%\System32\grouppolicy到要应用策略的每台机器上的相同位置。 - 重启客户端机器
- 运行命令
gpudate /force
需要注意的是,由于时间限制以及无法了解您所使用的 Windows 版本,我没有亲自测试过此处描述的方法。
可以使用 PowerShell 脚本自动执行部署步骤,该脚本远程进入每个客户端,grouppolicy从中心位置复制模板目录,添加作业以gpupdate在重新启动时运行命令,然后重新启动机器。