我有大约 100 个 GPO,我想将它们合并到 15-20 个。有没有办法将它们合并在一起。我找到了这篇文章:
但是它的功能存在局限性,如果不逐一检查的话,我无法解决。
答案1
没有通用功能可以满足您的要求。由于组策略和客户端扩展 (CSE) 的模块化特性,因此本身也不可能有通用解决方案。(有人可以为所有默认 Microsoft CSE 编写“合并”处理程序,但任何第三方 CSE 都有自己的问题。)
从架构上讲,组策略可以扩展以处理新类型的设置。在客户端,这些 CSE 是 DLL,用于解析每种不同类型的策略(IE 策略、安全策略、管理模板/注册表等)的策略数据。在服务器端,管理控制台可扩展,以允许第三方为其策略数据创建管理工具。GPO 中没有用于存储 CSE 数据的标准化格式。注册表策略使用注册表配置单元文件,IE 策略使用 IEAK 模板文件等。
微软没有想到要求第三方策略 CSE 管理界面具有“合并”功能,所以他们没有。可以说这是目光短浅,但事实就是如此。
除了注册表策略之外,您的 GPO 中还有哪些内容需要整合?根据具体情况,您可能能够编写一些代码(或花钱请人编写一些代码)来完成您想要的操作。
答案2
您可以从可以比较 GPO 的工具开始,以查看所有 GPO 之间的共同点(如果有的话)。一旦您了解了这些,您就可以开始构建一个包含所有通用设置的新 GPO,然后从那里开始工作。
要小心避免建立单个整体式 GPO 来处理所有事情的诱惑。100 听起来太多,但 1 可能太少了。