Estou executando uma pequena LAN principalmente de clientes que executam o Windows 8.1 Pro/Enterprise. Usei GPEdit/SecPol MSC e chaves de registro equivalentes para manipular políticas locais e itens listados como podendo ser definidos por meio de política de grupo (se fosse um domínio), mas gostaria de me informar e usar políticas locais de forma mais eficaz .
Idealmente, meu objetivo é adicionar um GP/SecPol/? Seção MSC contendo apenas as políticas/configurações que considero úteis, para que estejam todas em um só lugar e possam ser importadas como arquivos únicos para configurações "padrão" ou "personalizadas", como faria com arquivos .reg, mas com o bônus extra de descrições e mais clareza nas opções definidas, portanto, menos sujeitas a erros.
Mas não tenho certeza de como fazer isso e como "despejar" todas as políticas existentes em um formato legível para ver o que elas estão realmente fazendo internamente e modificá-las e reimportá-las (se esse for o termo correto ). A maior parte da documentação assume um domínio e não é muito útil de outra forma.