Назад | Перейти на главную страницу

Сохранит ли Windows 7 sysprep параметры групповой политики?

В рамках процесса развертывания Windows 7 в моей организации мы развернули образ Windows 7 на целевом компьютере, затем вручную установили на нем LocalGPO, а затем применили набор групповых политик с помощью следующего сценария (прямо сейчас мы должны вручную скопировать в C: \ SETUPGCB \ папка после развертывания):

echo *************************Change Path LocalGPO*************************
cd /d "C:\Program Files\LocalGPO"
echo *************************Run Policy***********************************
cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA}
pause

Чтобы сохранить шаги по ручной установке LocalGPO и запуску этого скрипта каждый раз мы развертываем образ на машине, я думаю о переделке образа Windows 7:

  1. Настройка новой эталонной системы Windows 7 и установка любого программного обеспечения / модификаций, специфичных для моей организации.
  2. Установите LocalGPO.
  3. Запустите сценарий, который я показал выше, чтобы применить групповые политики.
  4. Выполните команду «sysprep / generalize / oobe / shutdown / unattend: [мой файл ответов]», чтобы выполнить sysprep системы.
  5. Изображение и развертывание.

Мой вопрос: будет ли sysprep уважать и сохранять все групповые политики, которые я применил при создании образа таким образом? Если так, то отлично. Если нет, как мне провести sysprep системы, чтобы я мог достичь этой цели?

Большое спасибо!

P.S. К сожалению, мой единственный опыт настройки групповых политик (кроме шагов, указанных выше) заключается в использовании gpedit.msc для редактирования элементов вручную, поэтому мне могут потребоваться более подробные объяснения при изменении файлов в C: \ SETUPGCB (который содержит множество вложенных папки, файлы * .xml и * .pol) требуется ...

Все, что я нахожу, указывает на то, что локальная групповая политика будет сохранена, тем не мение все, что вы делаете в локальной групповой политике, которая может ссылаться на SID учетной записи (кроме BUILTIN SID), будет проблематичным, потому что SID машины (и, следовательно, любые SID пользователя) изменится после завершения Sysprep.

(Предположительно, эти машины не будут присоединены к домену. Если это так, вам действительно следует использовать вместо этого групповую политику. Локальная групповая политика на присоединенных к домену машинах заставляет меня плакать.)