如何在 Microsoft 安全基线上应用我的组策略?

如何在 Microsoft 安全基线上应用我的组策略?

我使用了一个全新的虚拟机,在其上应用了我的组策略并备份了文件C:\Windows\System32\GroupPolicy夹。现在我想将其应用到已经应用了 Windows 11 22H2 安全基线的另一台虚拟机上,这样我的策略将取代安全基线设置的策略(如果有)。

显然我不能直接用我自己的文件夹替换那个文件夹,因为那样会破坏安全基线设置。我想我需要一种方法来将它们与我的 GPO 合并以优先替换,或者将其应用于当前设置的策略之上。

我怎样才能做到这一点?

附言:这是供个人使用的,不包括 AD/AAD。

答案1

听起来你应该lgpo在基线本地安装脚本完成后才运行你自己的策略。

lgpo仅应用其指向的任何 gpo 备份的实际设置,因此它不会覆盖基线的所有内容。

lgpo.exe(或本地组策略对象)实用程序命令

下载 lgpo.exe

相关内容