Я использую небольшую локальную сеть, в основном состоящую из клиентов, работающих под управлением Windows 8.1 Pro/Enterprise. Я использовал GPEdit/SecPol MSC и эквивалентные ключи реестра для управления локальными политиками и элементами, перечисленными как те, которые можно установить через групповую политику (если бы это был домен), но я хотел бы обучиться и использовать локальные политики более эффективно.
В идеале моя цель — добавить пользовательский раздел GP/SecPol/? MSC, содержащий только те политики/настройки, которые я считаю полезными, чтобы они все были в одном месте и их можно было импортировать как отдельные файлы для настроек «по умолчанию» или «пользовательских» настроек, как это делается с файлами .reg, но с дополнительным бонусом в виде описаний и большей ясностью устанавливаемых параметров, а значит, с меньшей вероятностью ошибок.
Но я не уверен, как это сделать, и как "сбросить" все существующие политики в понятный человеку формат, чтобы увидеть, что они на самом деле делают внутри, и изменить и повторно импортировать их (если это правильный термин). Большая часть документации предполагает домен и не очень полезна в противном случае.