作为我所在组织的 Windows 7 部署过程的一部分,我们将在目标计算机上部署 Windows 7 映像,然后在其上手动安装 LocalGPO,然后通过以下脚本应用一组组策略(现在我们必须在部署后手动复制 C:\SETUPGCB\ 文件夹):
echo *************************Change Path LocalGPO*************************
cd /d "C:\Program Files\LocalGPO"
echo *************************Run Policy***********************************
cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA}
pause
为了节省手动安装 LocalGPO 和运行此脚本的步骤每次我们将映像部署到机器上,我正在考虑通过以下方式重新制作 Windows 7 映像:
- 设置新的参考 Windows 7 系统并安装任何特定于我的组织的软件/修改。
- 安装 LocalGPO。
- 运行我上面显示的脚本来应用组策略。
- 执行“sysprep /generalize /oobe /shutdown /unattend:[my answer file]”命令对系统进行 sysprep。
- 映像和部署。
我的问题是,Sysprep 是否会尊重并保留我以这种方式制作映像时应用的所有组策略?如果是,那就太好了。如果不是,我应该如何对系统进行 sysprep 才能实现此目标?
非常感谢!
PS 不幸的是,我设置组策略的唯一经验(除了上述步骤之外)是使用 gpedit.msc 手动编辑项目,因此如果需要修改 C:\SETUPGCB 中的文件(其中包含许多嵌套文件夹、*.xml 和 *.pol 文件),我可能需要更详细的解释...
答案1
我发现的一切都表明本地组策略将被保留,然而您在本地组策略中执行的任何可能引用帐户SID(BUILTIN SID除外)的操作都将出现问题,因为计算机的SID(以及任何用户SID)将在Sysprep完成后发生变化。
(假设这些机器不会加入域。如果加入域,那么您真的应该使用组策略。加入域的机器上的本地组策略让我哭泣。)