В рамках процесса развертывания Windows 7 в моей организации мы развертывали образ Windows 7 на целевом компьютере, затем вручную устанавливали на нем LocalGPO, после чего применяли набор групповых политик с помощью следующего скрипта (сейчас нам приходится вручную копировать папку C:\SETUPGCB\ после развертывания):
echo *************************Change Path LocalGPO*************************
cd /d "C:\Program Files\LocalGPO"
echo *************************Run Policy***********************************
cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA}
pause
Чтобы сэкономить время на ручную установку LocalGPO и запуск этого скриптакаждый размы развертываем образ на машине, я думаю о том, чтобы переделать образ Windows 7 следующим образом:
- Настройка новой эталонной системы Windows 7 и установка любого программного обеспечения/модификаций, специфичных для моей организации.
- Установите LocalGPO.
- Запустите скрипт, который я показал выше, чтобы применить групповые политики.
- Выполните команду «sysprep /generalize /oobe /shutdown /unattend:[мой файл ответов]», чтобы подготовить систему к sysprep.
- Создайте образ и разверните его.
Мой вопрос: будет ли sysprep уважать и сохранять все групповые политики, которые я применил при создании образа таким образом? Если да, то это здорово. Если нет, то как мне следует sysprep системы, чтобы достичь этой цели?
Большое спасибо!
P.S. К сожалению, мой единственный опыт настройки групповых политик (кроме шагов, указанных выше) заключается в использовании gpedit.msc для ручного редактирования элементов, поэтому мне могут понадобиться более подробные объяснения, если требуется изменение файлов в C:\SETUPGCB (содержащем множество вложенных папок, файлов *.xml и *.pol)...
решение1
Все, что я нахожу, указывает на то, что локальная групповая политика будет сохранена,однакоВсе ваши действия в локальной групповой политике, которые могут ссылаться на SID учетной записи (кроме ВСТРОЕННЫХ SID), будут проблематичными, поскольку SID машины (и, следовательно, все SID пользователей) изменятся после завершения работы Sysprep.
(Предположительно, эти машины не будут присоединены к домену. Если это так, вам действительно следует просто использовать групповую политику. Локальная групповая политика на машинах, присоединенных к домену, заставляет меня плакать.)