Como parte del proceso de implementación de Windows 7 de mi organización, implementaríamos una imagen de Windows 7 en una máquina de destino, luego instalaríamos manualmente LocalGPO en ella y luego aplicaríamos un conjunto de políticas de grupo a través del siguiente script (en este momento tenemos que copiar manualmente en el C:\SETUPGCB\ carpeta posterior a la implementación):
echo *************************Change Path LocalGPO*************************
cd /d "C:\Program Files\LocalGPO"
echo *************************Run Policy***********************************
cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA}
pause
Para guardar los pasos de instalar LocalGPO manualmente y ejecutar este scriptcada vezImplementamos la imagen en una máquina. Estoy pensando en volver a crear la imagen de Windows 7 de la siguiente manera:
- Configurar un nuevo sistema Windows 7 de referencia e instalar cualquier software/modificación específica de mi organización.
- Instale LocalGPO.
- Ejecute el script que mostré arriba para aplicar políticas de grupo.
- Ejecute el comando "sysprep /generalize /oobe /shutdown /unattend:[mi archivo de respuesta]" para preparar el sistema.
- Imagen y despliegue.
Mi pregunta es ¿sysprep respetará y conservará todas las políticas de grupo que apliqué al crear la imagen de esta manera? Si es así, genial. Si no es así, ¿cómo debo preparar el sistema para poder lograr este objetivo?
¡Muchas gracias!
PD Desafortunadamente, mi única experiencia con la configuración de políticas de grupo (aparte de los pasos indicados anteriormente) es usar gpedit.msc para editar elementos manualmente, por lo que es posible que necesite explicaciones más detalladas si modifico los archivos en C:\SETUPGCB (que contiene muchos carpetas anidadas, archivos *.xml y *.pol) son necesarios...
Respuesta1
Todo lo que estoy encontrando indica que se preservará la Política de grupo local.sin embargoCualquier cosa que esté haciendo en la Política de grupo local que pueda hacer referencia a un SID de cuenta (que no sean los SID INTEGRADOS) será problemático porque el SID de la máquina (y, en consecuencia, cualquier SID de usuario) cambiará después de que se complete Sysprep.
(Presumiblemente, estas máquinas no se unirán a un dominio. Si lo están, debería usar la Política de grupo. La Política de grupo local en máquinas unidas a un dominio me hace llorar).