Заставить Windows 10 загружать групповую политику из реестра

Julian K

01.06.2023, 20:33

Я хотел бы время от времени применять несколько групповых политик (в целях защиты данных) на разных машинах с Windows 10. Целевые машины работают с различными версиями Windows 10 (Home, EDU, Pro, ...). Поэтому у меня есть файл экспорта реестра (.reg), содержащий ключи реестра для соответствующих настроек GPO. Я распространяю этот файл на целевые машины и импортирую их туда. До недавнего времени эти настройки применялись после перезагрузки.

Однако какое-то время (точно не могу сказать) Windows это игнорирует. Когда я импортирую файл реестра, изменение GPO не отображается в редакторе GPO и не применяется. Однако, когда я устанавливаю соответствующий параметр вручную в редакторе GPO, устанавливается раздел реестра.

Я уже пытался использовать «gpupdate/Force». Однако это не помогает.

Как применить групповые политики с помощью реестра?

637

0 + 0

брандмауэр

групповая политика

Windows-реестр

Рейтинг:8

Server

Swisstone

01.06.2023, 21:05

Возиться с ключами реестра вредно для групповых политик, вместо этого вам следует взглянуть на LGPO, это инструмент для экспорта и импорта параметров политики. Затем Windows создаст соответствующие разделы реестра.

Краткое описание доступно здесь: https://techcommunity.microsoft.com/t5/microsoft-security-baselines/lgpo-exe-local-group-policy-object-utility-v1-0/ba-p/701045

Инструмент доступен в файле lgpo.zip, входящем в состав набора средств обеспечения безопасности, здесь: https://www.microsoft.com/en-us/download/details.aspx?id=55319

[...]Функции

Импортировать настройки в локальную групповую политику из резервных копий GPO или из отдельные файлы компонентов политики, включая политику реестра (registry.pol), шаблоны безопасности и CSV-файлы расширенного аудита.

Экспорт локальной политики в резервную копию GPO.

Разобрать файл политики реестра (registry.pol) на удобочитаемый «текст LGPO». непосредственно на консоль или перенаправляется в файл, который можно редактировать и импортируется в местную политику.

Создайте новый файл политики реестра (registry.pol) из «текста LGPO».

Включить клиентские расширения групповой политики для локальной политики обработка.

[...]

По сути, идея состоит в том, чтобы установить нужные политики на компьютере, а затем запустить lgpo.exe /b <путь_резервной_копии> и импортировать это на другой компьютер lgpo /g <путь_импорта>

0 + 0

Daniel

01.06.2023, 21:15

Вы также можете использовать LGPO для применения групповых политик из командной строки. Нет необходимости делать резервные копии и импортировать. Вы должны увидеть документацию о том, как это работает. У меня нет параметра под рукой.

Ответить

Admin

Этот вопрос на других языках:

EN: Force Windows 10 to load group policy from registry

TH: บังคับให้ Windows 10 โหลดนโยบายกลุ่มจากรีจิสทรี

RO: Forțați Windows 10 să încarce politica de grup din registry

RU: Заставить Windows 10 загружать групповую политику из реестра

VI: Buộc Windows 10 tải chính sách nhóm từ sổ đăng ký

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.