将 LGP 推送到许多没有 AD 的机器

将 LGP 推送到许多没有 AD 的机器

我有一所拥有 50 台 Windows 机器的学校,我想对其进行编辑以防止孩子们在登录学生帐户时更改壁纸等。

我们没有 Windows 服务器,我们使用 Windows XP SP3 到 Windows 7。有没有办法我可以对本地用户进行编辑,然后将这些策略规则推送到其他每台机器?

答案1

根据 Microsoft 论坛帖子 (这里),没有提供直接导出本地策略的规定。但是,可以使用以下步骤执行此操作:

  1. 在一台机器上根据需要设置本地策略。这台机器是模板机器。
  2. 将模板机器上的目录内容复制%systemroot%\System32\grouppolicy到要应用策略的每台机器上的相同位置。
  3. 重启客户端机器
  4. 运行命令gpudate /force

需要注意的是,由于时间限制以及无法了解您所使用的 Windows 版本,我没有亲自测试过此处描述的方法。

可以使用 PowerShell 脚本自动执行部署步骤,该脚本远程进入每个客户端,grouppolicy从中心位置复制模板目录,添加作业以gpupdate在重新启动时运行命令,然后重新启动机器。

相关内容