据我了解(并已测试过)Windows 中的组策略和注册表策略处理有何区别?,域内的计算机每 90 到 120 分钟会刷新一次策略。使用此方法,我设置了一个 GPO,用于更新所需的相应注册表项。
但是,我需要在单台计算机的工作组设置(即没有域的环境)中执行此操作。据我了解,本地安全策略不能添加新策略,因此在域设置中实施解决方案的概念不能在这里应用。
请问如何在未连接到任何域的单个 Windows 客户端计算机上实现注册表项的“粘贴”?
答案1
PowerShell 所需状态配置 (DSC) 有时会用于此目的。
快速入门:将组策略转换为 DSC
https://docs.microsoft.com/en-us/powershell/scripting/dsc/quickstarts/gpo-quickstart
答案2
您仍然可以使用未加入域的计算机上的本地组策略编辑器创建和应用 ADMX 文件(组策略模板)。
参见微软的“了解 ADMX 支持的策略“开始,然后使用您的注册表设置创建 ADMX 文件。作为从头开始创建 ADMX 的替代方法,您可以使用以下方法将 REG 文件转换为 ADMX这个脚本来自 TechNet Gallery。一个不错的创建新 ADMX 模板的演练可以在 4Sysops(或其他网站)上找到。
获得 ADMX 文件后,打开本地组策略编辑器,右键单击“管理模板”节点,然后添加包含注册表设置的新模板。请注意,执行此操作后,您将在每个新设置(在 GP 编辑器中)上看到有关注册表设置纹身的警告。这意味着如果删除策略,注册表设置将不会恢复到以前的状态。