我已经在 Windows 10 Enterprise 计算机上配置了本地组策略对象。之后,我使用以下 Microsoft 工具导出了这些 GPO LGPO:
LGPO.exe /b [path]
一切正常。现在我使用此 GPO 导出将其导入到第二个安装(相同)中,如下所示:
LGPO.exe /g [path to export]
一切似乎都按预期进行,过程中没有错误。之后,我更新了以下策略:
gpupdate /force
我可以说有些策略确实正确应用了,但有些则没有。查看后gpedit,我发现有些关于“安全模板”的策略实际上没有导入(但有些导入了)。为什么会发生这种情况?我以前使用过同样的技术,而且据我所知,它是有效的。
进一步调查 LGPO 导出后,我发现有关安全模板的设置位于此文件中:
[Export-ID]\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit\GptTmpl.inf。
该文件的结构如下:
[Unicode]
...
[System Access]
...
[Event Audit]
...
[Registry Values]
... <-- These registry values listed here are not imported at all
// some examples
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SetCommand=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateCDRoms=1,"1"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateDASD=1,"2"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateFloppies=1,"1"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,"1"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ForceUnlockLogon=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning=4,7
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ScRemoveOption=1,"1"
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin=4,1
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser=4,1
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD=4,0
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName=4,1
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLockedUserId=4,1
[Privilege Rights]
...
[Version]
...
那么,“注册表值”部分中存储的设置列表为什么不能正确导入呢?
编辑:
我也尝试重新安装第二台 Windows 机器,但仍然没有成功。