Я хочу принудительно применить параметры локального объекта групповой политики на определенных серверах, чтобы объект групповой политики домена не перезаписывал их. Эти системы были специально усилены, но из-за слишком большого количества проблем, которые нельзя перечислить, мы не можем изменить подразделение, в котором они находятся, и не можем изменить объект групповой политики домена в настоящее время.
Есть ли способ гарантировать, что изменения, внесенные в локальный объект групповой политики, не будут перезаписаны?
Да, вы можете установить политики в объекте групповой политики домена и сделать его принудительным. Затем используйте маскировку GPO - добавьте все рассматриваемые серверы в группу и разрешите только этой группе доступ для чтения к новому GPO.
Предполагается, что все они являются настройками компьютера, и если вам нужно применить настройки пользователя, вы можете использовать шлейф.