Como parte do processo de implementação do Windows 7 na minha organização, implantaríamos uma imagem do Windows 7 em uma máquina de destino e, em seguida, instalaríamos manualmente o LocalGPO nela e aplicaríamos um conjunto de políticas de grupo por meio do script a seguir (neste momento, temos que copiar manualmente no C:\SETUPGCB\ pasta pós-implantação):
echo *************************Change Path LocalGPO*************************
cd /d "C:\Program Files\LocalGPO"
echo *************************Run Policy***********************************
cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA}
pause
Para salvar as etapas de instalação manual do LocalGPO e execução deste scripttoda vezimplantamos a imagem em uma máquina, estou pensando em refazer a imagem do Windows 7:
- Configurar um novo sistema Windows 7 de referência e instalar qualquer software/modificações específicas para minha organização.
- Instale LocalGPO.
- Execute o script que mostrei acima para aplicar políticas de grupo.
- Execute o comando "sysprep /generalize /oobe /shutdown /unattend:[meu arquivo de resposta]" para sysprep o sistema.
- Imagem e implantação.
Minha pergunta é: o sysprep respeitará e manterá todas as políticas de grupo que apliquei ao criar a imagem dessa maneira? Se sim, isso é ótimo. Caso contrário, como devo preparar o sistema para atingir esse objetivo?
Muito obrigado!
PS Infelizmente, minha única experiência com a configuração de políticas de grupo (além das etapas mencionadas acima) é usar gpedit.msc para editar itens manualmente, então talvez eu precise de explicações mais detalhadas se modificar os arquivos em C:\SETUPGCB (que contém muitos pastas aninhadas, arquivos *.xml e *.pol) é obrigatório...
Responder1
Tudo o que descobri indica que a Política de Grupo Local será preservada,no entantoqualquer coisa que você esteja fazendo na Política de Grupo Local que possa fazer referência a um SID de conta (diferente de SIDs BUILTIN) será problemático porque o SID da máquina (e, consequentemente, quaisquer SIDs de usuário) será alterado após a conclusão do Sysprep.
(Presumivelmente, essas máquinas não serão ingressadas em um domínio. Se forem, você realmente deveria usar a Política de Grupo. A Política de Grupo Local em máquinas ingressadas no domínio me faz chorar.)