如何在没有 Active Directory 的 Windows 计算机中编写 GPO 脚本？

是否有人知道如何为不在任何 Active Directory 网络上的 Windows 计算机中的用户编写 GPO 脚本？

我无法使用 GPMC，因为没有域名它就无法工作。过去几个小时我一直在网上搜索，我找到的所有解决方案都与 GPMC 有关。

我猜想 GPO 中有一些对象可以通过 WMI 访问？有人知道这方面的信息吗？我找不到任何相关信息。

以下是我尝试编写脚本的情况：

我的机器上有 10 个用户，我想限制他们在机器上可以做的事情。所以我为每个用户创建了 10 个 GPO。现在我想对所有用户应用一个通用策略。唯一的方法是逐个检查 GPO 并手动执行。这太耗时了，因此我正在寻找一个更简单的解决方案。

我找不到将 GPO 从一个用户复制到另一个用户的方法。如果这样做会容易得多，我会为第一个用户创建一个 GPO，然后将其复制到所有其他用户，但没有成功，找不到复制 GPO 的方法。

我尝试的另一种方法是为整个用户组创建一个 GPO，但事实证明，除非使用 GPMC，否则您无法将 GPO 应用于组，而我无法做到这一点，因为计算机不在任何域中。

因此，我正在考虑编写整个过程的脚本，但是我再次找不到如何访问特定用户的特定 GPO 对象并通过 WMI 修改属性的示例。

对于我遇到的问题有什么建议吗？

谢谢！