Windows-7
Windows 7 sysprep 會保留組策略設置嗎?
作為我組織的 Windows 7 部署過程的一部分,我們將在目標電腦上部署 Windows 7 映像,然後在其上手動安裝 LocalGPO,然後通過以下腳本應用一組組策略(現在我們必須手動複製C:\SETUPGCB\ 文件夾部署後):
echo *************************Change Path LocalGPO************************* cd /d "C:\Program Files\LocalGPO" echo *************************Run Policy*********************************** cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F} cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6} cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F} cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A} cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA} pause
為了節省每次我們將映像部署到機器時手動安裝 LocalGPO 和執行此腳本的步驟,我正在考慮通過以下方式重新製作 Windows 7 映像:
- 設置新的參考 Windows 7 系統並安裝特定於我的組織的任何軟體/修改。
- 安裝 LocalGPO。
- 執行我上面顯示的腳本以應用組策略。
- 執行“sysprep /generalize /oobe /shutdown /unattend:$$ my answer file $$" 系統準備系統的命令。
- 映像和部署。
我的問題是 sysprep 會尊重並保留我在以這種方式製作映像時應用的所有組策略嗎?如果是這樣那就太好了。如果沒有,我應該如何對系統進行 sysprep 以便實現這個目標?
非常感謝你!
PS 不幸的是,我設置組策略的唯一經驗(除了上述步驟)是使用 gpedit.msc 手動編輯項目,因此如果修改 C:\SETUPGCB 中的文件(其中包含很多嵌套文件夾、*.xml 和 *.pol 文件)是必需的…
我發現的所有內容都表明本地組策略將被保留,但是您在本地組策略中所做的任何可能引用帳戶 SID(BUILTIN SID 除外)的操作都會有問題,因為機器的 SID(並且,因此,任何使用者 SID)將在 Sysprep 完成後更改。
(大概這些機器不會加入域。如果它們真的是,你應該使用組策略,而不是。加入域的機器上的本地組策略讓我哭泣。)