Windows LGPO 没有导入安全模板 GPO?

Windows LGPO 没有导入安全模板 GPO?

我已经在 Windows 10 Enterprise 计算机上配置了本地组策略对象。之后,我使用以下 Microsoft 工具导出了这些 GPO LGPO

LGPO.exe /b [path]

一切正常。现在我使用此 GPO 导出将其导入到第二个安装(相同)中,如下所示:

LGPO.exe /g [path to export]

一切似乎都按预期进行,过程中没有错误。之后,我更新了以下策略:

gpupdate /force

我可以说有些策略确实正确应用了,但有些则没有。查看后gpedit,我发现有些关于“安全模板”的策略实际上没有导入(但有些导入了)。为什么会发生这种情况?我以前使用过同样的技术,而且据我所知,它是有效的。

进一步调查 LGPO 导出后,我发现有关安全模板的设置位于此文件中: [Export-ID]\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit\GptTmpl.inf

该文件的结构如下:

[Unicode]
...
[System Access]
...
[Event Audit]
...
[Registry Values]
... <-- These registry values listed here are not imported at all
// some examples 
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SetCommand=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateCDRoms=1,"1"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateDASD=1,"2"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateFloppies=1,"1"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,"1"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ForceUnlockLogon=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning=4,7
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ScRemoveOption=1,"1"
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin=4,1
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser=4,1
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD=4,0
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName=4,1
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLockedUserId=4,1
[Privilege Rights]
...
[Version]
...

那么,“注册表值”部分中存储的设置列表为什么不能正确导入呢?

编辑:

我也尝试重新安装第二台 Windows 机器,但仍然没有成功。

相关内容