作為我的組織的 Windows 7 部署過程的一部分,我們將 Windows 7 映像部署到目標電腦上,然後在其上手動安裝 LocalGPO,然後透過以下腳本應用一組群組原則(現在我們必須手動複製C:\SETUPGCB \ 資料夾部署後):
echo *************************Change Path LocalGPO*************************
cd /d "C:\Program Files\LocalGPO"
echo *************************Run Policy***********************************
cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA}
pause
為了節省手動安裝LocalGPO和執行此腳本的步驟每次我們將映像部署到機器上,我正在考慮透過以下方式重新製作 Windows 7 映像:
- 設定新的參考 Windows 7 系統並安裝特定於我的組織的任何軟體/修改。
- 安裝本地GPO。
- 執行上面顯示的腳本來套用群組原則。
- 執行「sysprep /generalize /oobe /shutdown /unattend:[我的應答檔]」指令對系統進行 sysprep。
- 鏡像並部署。
我的問題是 sysprep 是否會尊重並保留我在以這種方式製作映像時應用的所有群組原則?如果是這樣那就太好了。如果沒有,我應該如何對系統進行 sysprep 才能實現此目標?
非常感謝!
PS 不幸的是,我設定群組策略的唯一經驗(除了上述步驟)是使用 gpedit.msc 手動編輯項目,因此如果修改 C:\SETUPGCB 中的檔案(其中包含大量需要嵌套資料夾、*.xml 和*.pol 文件)...
答案1
我發現的所有內容都表明本地群組策略將被保留,然而您在本機群組原則中執行的任何可能引用帳戶 SID(內建 SID 除外)的操作都會出現問題,因為電腦的 SID(以及任何使用者 SID)將在 Sysprep 完成後發生變更。
(大概這些電腦不會加入網域。如果是的話,您真的應該使用群組原則。加入網域的電腦上的本機群組原則讓我哭泣。)