是否有人知道如何为不在任何 Active Directory 网络上的 Windows 计算机中的用户编写 GPO 脚本?
我无法使用 GPMC,因为没有域名它就无法工作。过去几个小时我一直在网上搜索,我找到的所有解决方案都与 GPMC 有关。
我猜想 GPO 中有一些对象可以通过 WMI 访问?有人知道这方面的信息吗?我找不到任何相关信息。
以下是我尝试编写脚本的情况:
我的机器上有 10 个用户,我想限制他们在机器上可以做的事情。所以我为每个用户创建了 10 个 GPO。现在我想对所有用户应用一个通用策略。唯一的方法是逐个检查 GPO 并手动执行。这太耗时了,因此我正在寻找一个更简单的解决方案。
我找不到将 GPO 从一个用户复制到另一个用户的方法。如果这样做会容易得多,我会为第一个用户创建一个 GPO,然后将其复制到所有其他用户,但没有成功,找不到复制 GPO 的方法。
我尝试的另一种方法是为整个用户组创建一个 GPO,但事实证明,除非使用 GPMC,否则您无法将 GPO 应用于组,而我无法做到这一点,因为计算机不在任何域中。
因此,我正在考虑编写整个过程的脚本,但是我再次找不到如何访问特定用户的特定 GPO 对象并通过 WMI 修改属性的示例。
对于我遇到的问题有什么建议吗?
谢谢!
答案1
我假设您正在设置诸如用户权限分配、安全选项等内容。对吗?如果是这样,您可以尝试使用安全配置和分析控制台按您想要的方式配置设置,然后保存并将该配置应用到您想要的计算机。