我正在運行一個小型 LAN,主要由 Windows 8.1 專業版/企業版的用戶端組成。我已經使用 GPEdit/SecPol MSC 和等效的註冊表項來操作本地策略和列出的可以透過群組策略(如果它是網域)設定的項目,但我想自學並更有效地使用本地策略。
理想情況下,我的目標是新增自訂 GP/SecPol/? MSC 部分僅包含我認為有用的策略/設置,因此它們都位於一個位置,並且可以作為「預設」或「自訂」設定的單一檔案匯入,就像使用 .reg 檔案一樣,但有額外的好處描述且所設定的選項更加清晰,因此不易出錯。
但我不確定如何做這件事,以及如何將所有現有策略「轉儲」為人類可讀的格式,以查看它們在內部實際執行的操作以及修改和重新導入它們(如果這是正確的術語) )。大多數文件都假設有一個網域,否則沒有太大幫助。