如果我有一个相对强大的域环境(例如20个与安全相关的组策略对象)适用于我的服务器作为策略设置的基准集,并且我有一个独立的服务器,我想将这些设置应用于之一:
最终目标是快速轻松地将独立机器与域的安全策略进行匹配,从而使其独立环境中的安全(ish)?
我不认为你会find一个现成的工具,将会做你想要的。 我在这方面进行的研究使我相信,可能的一半解决scheme是错综复杂的,但我认为没有什么是全面的。
我想看看阿什利·麦格隆 ( Ashley McGlone)的剧本,把GPO作为一个可能的出发点。 它似乎只处理pipe理模板(registry设置),但。 生成的GPO可以复制到独立客户端的%SystemRoot%\System32\GroupPolicy目录中,至lesspipe理模板部分可能会工作。
您并使用secedit命令行工具导出域成员计算机的安全策略。 然后你可以把它导入到独立的机器上 。
其他组策略客户端扩展(CSE),如组策略首选项工具,Internet Explorer,脚本等,将变得更加困难。 他们每个人都有不同的configuration文件格式,并且将“结果集合策略”“下放”到单个configuration文件中可能会很困难。
如果你只是在registry和安全设置,这可能是相当可行的。 然而,你想要做的越多,就越难。