DiD5
12-07-2012, 14:18
Здравствуйте, уважаемые форумчане!
Дано: N-ое количество ПК с Windows 7 (Pro x32 Rus) в рабочей группе (домена нет). Есть перечень обязательных настроек локальных политик безопасности, которые должны быть применены на этих компьютерах.
Задача: Сделать эталонный ПК, на котором выставить все настройки локальной политики безопасности и скопировать данную конфигурацию на остальные ПК.
В домене данная задача решается созданием групповой политики, которая применяется на эти компьютеры. Даже если компьютеры ввести в домен, применить GPO и вывести ПК из домена, то все параметры локальной политики безопасности вернуться на значение по умолчанию.
Гуглил этот вопрос. Встречаются несколько вариантов решения:
1. Сделать Экспорт И Импорт локальной политики безопасности через оснастку secpol.msc. Протестировал данный метод. Переносятся не все параметры, что очень странно.
Например:
https://dl.dropbox.com/u/4403858/win_secpol_1.jpg
Задал два параметра (см. скриншот), сделал экспорт, на другом ПК импорт через оснастку secpol.msc, но ничего не изменилось.
Параметры политики паролей переносятся нормально, а остальные нет. ПК перезагружал, gpupdate /force - делал, кнопку "перезагрузить" в оснастке secpol.msc нажимал. Результата нет.
2. Еще вариант скопировать папку C:\WINDOWS\system32\GroupPolicy\ на другой ПК. Сделал, результат тот же, что и в первом случае. Некоторые параметры перенеслись, а остальные нет.
Почему же не переносятся все парматеры при экспорте-импорте? Может есть еще какой-нибудь способ перенести локальные политики безопасности на другой ПК?
Дано: N-ое количество ПК с Windows 7 (Pro x32 Rus) в рабочей группе (домена нет). Есть перечень обязательных настроек локальных политик безопасности, которые должны быть применены на этих компьютерах.
Задача: Сделать эталонный ПК, на котором выставить все настройки локальной политики безопасности и скопировать данную конфигурацию на остальные ПК.
В домене данная задача решается созданием групповой политики, которая применяется на эти компьютеры. Даже если компьютеры ввести в домен, применить GPO и вывести ПК из домена, то все параметры локальной политики безопасности вернуться на значение по умолчанию.
Гуглил этот вопрос. Встречаются несколько вариантов решения:
1. Сделать Экспорт И Импорт локальной политики безопасности через оснастку secpol.msc. Протестировал данный метод. Переносятся не все параметры, что очень странно.
Например:
https://dl.dropbox.com/u/4403858/win_secpol_1.jpg
Задал два параметра (см. скриншот), сделал экспорт, на другом ПК импорт через оснастку secpol.msc, но ничего не изменилось.
Параметры политики паролей переносятся нормально, а остальные нет. ПК перезагружал, gpupdate /force - делал, кнопку "перезагрузить" в оснастке secpol.msc нажимал. Результата нет.
2. Еще вариант скопировать папку C:\WINDOWS\system32\GroupPolicy\ на другой ПК. Сделал, результат тот же, что и в первом случае. Некоторые параметры перенеслись, а остальные нет.
Почему же не переносятся все парматеры при экспорте-импорте? Может есть еще какой-нибудь способ перенести локальные политики безопасности на другой ПК?