W2K8R2 – Un modo per convertire le impostazioni di Criteri di gruppo effecitve per l'importzione su macchine separate per la politica locale?

Se ho un ambiente di dominio relativamente robusto (ad esempio 20 oggetti di criterio di protezione correlati alla protezione) che si applica ai miei server come set di impostazioni di base di base e ho un server autonomo che desidero applicare tali impostazioni, c'è un modo per o:

  • Convertire le impostazioni effettive di un computer collegato a un dominio in un file di protezione o di POL in modo da poter masterizzare e importre su una macchina separata?
  • Esportre oggetti Criteri di gruppo dal dominio e importrli in una macchina separata?

L'objective finale è quello di rendere rapidamente e facilmente la macchina autonoma tatoo'd con la politica di sicurezza del dominio in modo che la sua sicurezza (ex) nel suo ambiente autonomo?

  • Che cosa potrebbe causare a MsiInstaller di riconfigurare le applicazioni continuamente (EventID 1035)?
  • NetBIOS è veramente andato su Windows?
  • Inoltra il syslog UNIX a Visualizzatore events di Windows
  • I driver di Windows Server 2008 R2 SP1 mancanti non installerebbero?
  • È Imaging over wireless ansible e / o fattibile? PXE boot over Wireless?
  • I migliori posti per lo spazio libero su Windows?
  • One Solution collect form web for “W2K8R2 – Un modo per convertire le impostazioni di Criteri di gruppo effecitve per l'importzione su macchine separate per la politica locale?”

    Non credo che tu troverai uno strumento unico che ti farà quello che stai cercando. La ricerca che ho fatto su questo mi port a credere che ci sia un patchwork di possibili soluzioni semestrali, ma niente che credo sia completo.

    Guarderei lo script di Ashley McGlone per copiare / unire gli oggetti Criteri di gruppo come un ansible punto di partenza. Sembra che gestisca solo i templates amministrativi (impostazioni del Registro di sistema). L'object Criteri di gruppo risultante potrebbe essere copiato nella %SystemRoot%\System32\GroupPolicy su un client autonomo e la porzione di model amministrativo, alless, probabilmente functionrà.

    È ansible utilizzare lo strumento di row di command secedit per esportre la politica di sicurezza di un computer membro del dominio. Poi si potrebbe importre su macchine standalone .

    Altre estensioni lato client client di gruppo (CSE), come gli strumenti di Preferenze criteri di gruppo, Internet Explorer, script, ecc., Saranno più difficili. Hanno ciascuno un formato diverso di file di configuration e "bollendo" il set di criteri risultato in un unico file di configuration probabilmente sarà difficile.

    Se stai solo guardando le impostazioni di Registro di sistema e di sicurezza, questo è probabilmente abbastanza fattibile. Quanto più si desidera fare, però, più sarà più difficile.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.