我使用了一个全新的虚拟机,在其上应用了我的组策略并备份了文件C:\Windows\System32\GroupPolicy
夹。现在我想将其应用到已经应用了 Windows 11 22H2 安全基线的另一台虚拟机上,这样我的策略将取代安全基线设置的策略(如果有)。
显然我不能直接用我自己的文件夹替换那个文件夹,因为那样会破坏安全基线设置。我想我需要一种方法来将它们与我的 GPO 合并以优先替换,或者将其应用于当前设置的策略之上。
我怎样才能做到这一点?
附言:这是供个人使用的,不包括 AD/AAD。
答案1
听起来你应该lgpo
在基线本地安装脚本完成后才运行你自己的策略。
lgpo
仅应用其指向的任何 gpo 备份的实际设置,因此它不会覆盖基线的所有内容。