Windows 7、32 ビット。「グループ ポリシー オブジェクト」を MMC に追加し、グループを「非管理者」として選択しました ([参照] --> [ユーザー] から)。非管理者ができることはほとんどないので、ローカル マシンの機能をロックダウンしました。このポリシー設定をこのマシンのクローンに適用できるようにしたいと考えています。さらに、これらの設定をソース管理に入れ、ポリシーの変更を追跡できるようにしたいと考えています。管理者に全機能を持たせたい。
ターゲット マシンで構成したら、Microsoft Deployment Toolkit (MDT) を使用して WIM を作成しました。これにより、ニーズの前半は解決されますが、ポリシーの変更を比較するのが難しくなります。
Security Compliance Manager (SCM) をインストールしましたが、ベースラインを開始する必要があり、このツールを使用してポリシーをグループに適用する方法がわかりません。LocalGPO.wsf ツールもインストールし、/Export スイッチを使用してローカル ポリシーのバックアップを作成しましたが、MMC を使用して非管理者ポリシーを変更すると、LocalGPO.wsf に反映されません。以前にエクスポートした GPO に対して /Compare を実行します。LocalGPO.wsf ファイルをクラックして開いたところ、一見すると、グループ ポリシーのスイッチをまったく使用しないように見える SECEDIT.exe を呼び出しているように見えます。
管理者以外のグループ ポリシー設定をソース管理に入れることができるようにエクスポートする LocalGPO.wsf のスイッチがありませんか?
SCM で変更を非管理者に適用する別の方法はありますか? そのメニュー項目が見つかりませんでした。
これらのポリシーを制御された方法で更新するには、私の願望が高すぎますか?
ありがとう - スティーブ