Forțați Windows 10 să încarce politica de grup din registry

Julian K

01.06.2023, 20:33

Aș dori să aplic mai multe politici de grup (în scopuri de protecție a datelor) pe diferite mașini Windows 10 din când în când. Mașinile țintă rulează cu diferite versiuni Windows 10 (Home, EDU, Pro, ...). Prin urmare, am un fișier de export de registry (.reg) care conține cheile de registry pentru setările GPO corespunzătoare. Distribuiesc acest fișier la mașinile țintă și le import acolo. Până acum ceva timp, aceste setări au fost aplicate după o repornire.

Cu toate acestea, de ceva timp (nu vă pot spune exact) Windows pare să ignore acest lucru. Când import fișierul de registry, modificarea GPO nu este vizibilă în editorul GPO și nu este aplicată. Cu toate acestea, atunci când setez manual setarea corespunzătoare în editorul GPO, cheia de registry este setată.

Am încercat să folosesc deja „gpupdate /Force”. Cu toate acestea, nu ajută.

Cum pot aplica politicile de grup folosind registrul?

637

0 + 0

firewall

Politica de grup

Windows-registry

Puncte:8

Server

Swisstone

01.06.2023, 21:05

Folosirea cheilor de registry nu este sănătoasă pentru politicile de grup, în schimb, ar trebui să aruncați o privire la LGPO, acesta este un instrument pentru a exporta setările politicii și a le importa. Apoi, Windows va crea cheile de registry corespunzătoare.

O scurtă descriere este disponibilă aici: https://techcommunity.microsoft.com/t5/microsoft-security-baselines/lgpo-exe-local-group-policy-object-utility-v1-0/ba-p/701045

iar instrumentul este disponibil în lgpo.zip, parte a setului de instrumente pentru conformitatea securității, aici: https://www.microsoft.com/en-us/download/details.aspx?id=55319

[...]Caracteristici

Importați setările în politica locală de grup din backup GPO sau din fișierele componente ale politicii individuale, inclusiv politica de registru (registry.pol), șabloane de securitate și fișiere CSV de auditare avansată.

Exportați politica locală într-o copie de rezervă GPO.

Analizați un fișier de politică de registru (registry.pol) la „text LGPO” care poate fi citit direct către consolă sau redirecționat către un fișier care poate fi editat și importate în politica locală.

Creați un nou fișier de politică de registru (registry.pol) din „text LGPO”.

Activați extensiile din partea clientului politicii de grup pentru politica locală prelucrare.

[...]

Practic, ideea este să setați politicile pe care le doriți pe un computer, apoi să rulați lgpo.exe /b <calea_backup> și importați acest lucru pe alt computer lgpo /g <cale_import>

0 + 0

Daniel

01.06.2023, 21:15

De asemenea, puteți utiliza LGPO pentru a aplica politici de grup din linia de comandă. Nu este nevoie să faceți backup și să importați. Ar trebui să vedeți documentația despre cum funcționează acest lucru. Nu am parametrul la indemana.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Force Windows 10 to load group policy from registry

TH: บังคับให้ Windows 10 โหลดนโยบายกลุ่มจากรีจิสทรี

RO: Forțați Windows 10 să încarce politica de grup din registry

RU: Заставить Windows 10 загружать групповую политику из реестра

VI: Buộc Windows 10 tải chính sách nhóm từ sổ đăng ký

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.