A helyi csoportházirend beállításainak átvitele számítógépek, számítógépes vállalat - ez-szolgáltatás között
A csoportházirendek egy erőteljes és egyben rugalmas eszköz a Windows operációs rendszer paramétereinek beállításához, és elengedhetetlen eszköze annak, hogy a számítógépeket egyetlen konfigurációhoz vezesse az Active Directory tartományban. Ha nincs domain, beállíthatja az adott számítógép beállításait a helyi Csoportházirend segítségével. A helyi politikák jelentős hiányossága a munkacsoport számítógépei közötti disztribúció eszközeinek hiánya. Ennek eredményeképpen az adminisztrátornak manuálisan kell beállítania a Csoportházirend-beállításokat minden egyes számítógépen. Számos számítógéppel és konfigurálható paraméterekkel, ez nem nagyon produktív ....
Optimális lenne belül létrehozott munkacsoport referencia számítógépet a szükséges beállításokat, és a helyi csoportházirend biztonsági beállításokat kell alkalmazni azokon a számítógépeken, és ha változás történik a másolni ezt a konfigurációt más számítógépekre.
Ebben a cikkben csak egy olyan forgatókönyvet nézünk meg, amely lehetővé teszi a helyi csoportházirend-beállítások gyors és egyszerű átállítását egy konfigurált számítógépből a munkacsoport többi számítógépébe.
Problémák a helyi csoportházirendek számítógépek közötti átvitelére
A legegyszerűbb módja annak, hogy vándorolnak a beállításokat a helyi GP (Group Policy) számítógépek között -, hogy kézzel másolja át a mappa tartalma% systemroot% \ System32 \ GroupPolicy (alapértelmezés szerint ez a könyvtár rejtett) egyik számítógépről a másikra a csere a tartalommal (cseréje után a fájlokat manuálisan kell elindítani a frissítést parancsot politika gpupdate / force, vagy indítsa újra a PC-t).
Ez a módszer meglehetősen egyszerű, de számos jelentős hátránya van:
- Ez nem fordítja le a helyi biztonsági beállításokra (biztonsági sablonok)
- Lehetséges, hogy a csoportházirend-objektum nem fog működni, ha az adományozó számítógép és a vevőegység operációs rendszerének verziói és felépítése nagyon eltérő
- A helyi házirenden alapuló domain-alapú csoportházirend-létrehozási képtelenség (a házirend importálása egy Active Directory tartományba későbbi felhasználásra)
- A házirend másolásakor manuálisan kell módosítania a helyi számítógép nevét a beállításokban
- Számos probléma van a nem szabványos admx sablonok átvitelével
Sokkal könnyebb és kényelmesebb a LocalGPO segédprogram használatával importálni / exportálni a gpedit.msc által létrehozott helyi csoportpolitikát. amely a MicrosoftSecurityComplianceManager3.0 része. LocalGPO segédprogram lehetővé teszi, hogy ne csak gyorsan hozzon létre egy biztonsági másolatot a helyi GPO és visszaállítja a beállításokat a helyi politika, hanem hozzon létre egy végrehajtható fájlt GPOPack. hogy egy kattintással átviheti (importálhatja) a helyi csoportházirend-objektum beállításait egy másik gépre.
LocalGPO segédprogram - lehetővé teszi a helyi házirendek összes beállításának exportálását, beleértve az INF, POL, Audit szakaszok, tűzfal beállítások stb. A LocalGPO ideális tartományok nélküli szervezetek számára a csoportházirend sablonjának számítógépek megosztására. Szintén rendkívül hasznos, ha a telepítési rendszer Microsoft Deployment Toolkit (MDT) vagy SCCM együtt használják.
A LocalGPO segédprogram telepítése
A LocalGPO segédprogram telepítése a helyi számítógépre (esetünkben a helyi csoportházirend-beállítások adományozójaként működik):
Kitaláljuk, hogyan kell használni a LocalGPO segédprogramot. A vezérlés csak a konzol interfészen keresztül lehetséges (parancssor). Nyisson meg egy parancssort rendszergazdaként, és keresse meg a C: \ Program Files \ LocalGPO (32 bites rendszerek) vagy a C: \ Program Files (x86) \ LocalGPO (64-bit)
Helyi házirend exportálása
A helyi csoportházirend beállításainak exportálását a C: \ GPObackup könyvtárba (a könyvtárat előzetesen kell létrehozni) hajtsa végre a parancsot
cscript LocalGPO.wsf / elérési út: C: \ GPObackup / Export
Helyi GPO-beállítások importálása
A Helyi csoportházirend-beállítások visszaállítása a beérkezett másolatokból a következő parancsot importáljuk, amely az argumentumot adja meg a könyvtár elérési útjának.
cscript LocalGPO.wsf / elérési út: C: \ GPObackup \
GPOPack - formátum a helyi csoportházirend más számítógépekre való átállításához
A LocalGPO segédprogram feltételezi a GPOPack csomag létrehozásának képességét. a helyi csoportházirend-objektumok más számítógépek számára történő kényelmes importálására (nem igényel helyi telepítést a célszámítógépen). Ugyanez a formátum alkalmas telepítési feladatokhoz a Microsoft Deployment Toolkit (MDT) vagy a Microsoft System Center Configuration Manager (SCCM) használatával. Hordozható csomag létrehozásához hajtsa végre a következő lépéseket:
cscript LocalGPO.wsf / elérési út: C: \ GPObackup / Export / GPOPack
Az "AppliedGPOPacktoLocalPolicy" üzenet azt jelzi, hogy a házirendek sikeresen áttelepültek. Továbbra is indítsa újra a rendszert, és ellenőrizze, hogy ugyanazok a helyi házirend-beállítások most érvényesek-e erre a számítógépre.
A helyi házirend-beállítások visszaállítása az alapértelmezett értékekre
A LocalGPO segítségével a helyi házirend összes aktuális beállítását visszaállíthatja alapértelmezettre, ehhez hajtsa végre a parancsot:
cscript LocalGPO.wsf / visszaállítása
Helyi csoportházirend importálása az AD domainbe
A LocalGPO házirendek importálási formátuma feltételezi, hogy a helyi csoportházirend-beállításokat domain csoportházirend-objektumként importálhatja. Ez a művelet elvégezhető a GPMC (Group Policy Management Console) tartománybeli GPO-k funkcionális másolásával és helyreállításával. Az ilyen technika használatának egyik példája a cikkek GPO-k átvitele a tartományok között.