W2K8R2 – Un modo per convertire le impostazioni di Criteri di gruppo effecitve per l'importzione su macchine separate per la politica locale?

Se ho un ambiente di dominio relativamente robusto (ad esempio 20 oggetti di criterio di protezione correlati alla protezione) che si applica ai miei server come set di impostazioni di base di base e ho un server autonomo che desidero applicare tali impostazioni, c'è un modo per o:

  • Convertire le impostazioni effettive di un computer collegato a un dominio in un file di protezione o di POL in modo da poter masterizzare e importre su una macchina separata?
  • Esportre oggetti Criteri di gruppo dal dominio e importrli in una macchina separata?

L'objective finale è quello di rendere rapidamente e facilmente la macchina autonoma tatoo'd con la politica di sicurezza del dominio in modo che la sua sicurezza (ex) nel suo ambiente autonomo?

  • Come faccio a concedere l'authorization "accesso come servizio" a una (locale) dalla row di command?
  • L'account di dominio non riceve i privilegi appropriati dalle politiche del gruppo
  • Quali opzioni devo connettere a un server Windows remoto se il RDP è interrotto?
  • Soluzioni VPN per server Linux e client Windows, Linux e OSX?
  • Come forzare la sincronizzazione dell'ora su Windows Workstation o Server?
  • Come concedo agli utenti l'authorization per creare collegamenti duri (utilizzando voci di gruppo o voci di registro)?
  • One Solution collect form web for “W2K8R2 – Un modo per convertire le impostazioni di Criteri di gruppo effecitve per l'importzione su macchine separate per la politica locale?”

    Non credo che tu troverai uno strumento unico che ti farà quello che stai cercando. La ricerca che ho fatto su questo mi port a credere che ci sia un patchwork di possibili soluzioni semestrali, ma niente che credo sia completo.

    Guarderei lo script di Ashley McGlone per copiare / unire gli oggetti Criteri di gruppo come un ansible punto di partenza. Sembra che gestisca solo i templates amministrativi (impostazioni del Registro di sistema). L'object Criteri di gruppo risultante potrebbe essere copiato nella %SystemRoot%\System32\GroupPolicy su un client autonomo e la porzione di model amministrativo, alless, probabilmente functionrà.

    È ansible utilizzare lo strumento di row di command secedit per esportre la politica di sicurezza di un computer membro del dominio. Poi si potrebbe importre su macchine standalone .

    Altre estensioni lato client client di gruppo (CSE), come gli strumenti di Preferenze criteri di gruppo, Internet Explorer, script, ecc., Saranno più difficili. Hanno ciascuno un formato diverso di file di configuration e "bollendo" il set di criteri risultato in un unico file di configuration probabilmente sarà difficile.

    Se stai solo guardando le impostazioni di Registro di sistema e di sicurezza, questo è probabilmente abbastanza fattibile. Quanto più si desidera fare, però, più sarà più difficile.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.