我希望使用 Chef 来自动设置活动目录控制的组策略设置(通常在每个林的主 PDC 上)。
在 Windows 配方中,我找不到任何特定的 AD GPO 功能Windows 广告配方或者本地政策配方是本地安全策略或将计算机加入域 - 我在 AD GPO 管理上找不到任何内容。
这是否是编写配方来设置存储在中央 AD 存储中的值的情况http://techgenix.com/group-policy-settings-part1/?或者这真的是个糟糕的主意?
或者,我们可以运行一个实用程序,将已知状态(Powershell DSC)带到域控制器,然后简单地覆盖之前的内容吗?可以导出https://github.com/microsoft/BaselineManagement,或者用于 backup-gpo 和 restore-gpo 的 powershell 脚本。
长话短说,我们需要一套基本的 Windows AD 策略,当所有(独立的单独林)域控制器开箱即用或作为新的托管基础设施加入时,我们将其作为标准应用于所有域控制器,并且将来可以通过单个命令在多个服务器上更新 GPO。
在我自己开始做这件事之前,这是一个坏主意(错误的工作工具),还是重新发明轮子(以前做过)?