我运行的是一个小型局域网,主要由运行 Windows 8.1 Pro/Enterprise 的客户端组成。我使用 GPEdit/SecPol MSC 和等效注册表项来操作本地策略和列出的可通过组策略设置的项目(如果是域),但我想学习并更有效地使用本地策略。
理想情况下,我的目标是添加一个自定义的 GP/SecPol/? MSC 部分,其中只包含我认为有用的策略/设置,这样它们就都集中在一个地方,可以作为“默认”或“自定义”设置的单个文件导入,就像使用 .reg 文件一样,但具有额外的描述奖励和更清晰的选项设置,因此不容易出错。
但我不确定如何进行此操作,以及如何将所有现有策略“转储”为人类可读的格式,以查看它们实际上在内部执行的操作,并修改和重新导入它们(如果这是正确的术语)。大多数文档都假设有一个域,否则就没什么用。