Перенос локальных групповых политик на множество компьютеров. Как?
Добрый день, уважаемые знатоки!
Есть локальная одноранговая сеть с компьютерами на win10. Контроллера домена нет и не предвидится.
Идея такая:
Настроить одну машину. на машине 2 учетные записи - 1 администратор, а 2 пользователь. Настроить локальную политику для пользователя: отключение локальных дисков, запрет на контекстное меню, настройка срока действия пароля, минимальная длинна пароля и так далее. А потом эту настроенную политику применить ко всем компьютерам.
Гугление показало что есть такие утилиты как LocalGPO и lgpo.exe
С LocalGPO как-то сразу не получилось, похоже что она не работает с win10. Где-то прочитал что для win10 используется lgpo.exe. Ну, ок, поехали...
Установил на виртуалку win10 как на эталонную. Настроил политики. Скачал утилиту lgpo.exe выполнил команду экспорта. Пока хорошо, политики эпортировались.
Установил win10 на тестовую машину (дистрибутив тот же, что и на эталонной машине). Начинаю делать импорт, утилита спотыкается на этапе применения политик аудита ошибка 0x0000000D неверные данные. И, судя по всему, импорт на этом и прерывается, т.к. настройки с эталонной машины не применяются...
Попробовал локализовать проблему и воспользовался утилитой управления политиками аудита auditpol.exe. При попытке импортировать файл csv с эталонной машины получил ту же ошибку. Так же провел эксперимент: через auditpol сделал экспорт и тут же (на той же машине) делаю импорт. ОШИБКА!
Мне кажется все уже перепробовал что-бы перенести настройки политик, но не получается. Может у кого-то был опыт переноса локальных политик? Что еще можно попробовать?
Как я понял изменение параметров политик = изменение реестра. Только вот не все параметры политик есть в реестре. А как изменять политики из консоли не нашел..
Простой
