Если у меня есть относительно надежная среда домена (например, 20 объектов групповой политики, связанных с безопасностью), применяемых к моим серверам в качестве базового набора параметров политики, и у меня есть автономный сервер, к которому я хочу применить эти параметры, есть ли способ либо:
Конечная цель состоит в том, чтобы быстро и легко настроить автономный компьютер с политикой безопасности домена, чтобы он был безопасным (иш) в автономной среде?
Я не думаю, что вы найдете хоть один готовый инструмент, который сделает то, что вы ищете. Исследование, которое я провел по этому поводу, заставляет меня думать, что существует множество возможных полурешения, но ничего, что я считаю всеобъемлющим.
Я бы посмотрел на Скрипт Эшли МакГлоун для копирования / объединения объектов групповой политики как возможную отправную точку. Однако, похоже, он обрабатывает только административные шаблоны (настройки реестра). Полученный объект групповой политики можно скопировать в %SystemRoot%\System32\GroupPolicy каталог на автономном клиенте, и часть административного шаблона, по крайней мере, вероятно, будет работать.
Вы и используете то secedit инструмент командной строки для экспорта политики безопасности компьютера-члена домена. Тогда вы могли импортировать его на автономные машины.
Другие клиентские расширения групповой политики (CSE), такие как инструменты предпочтений групповой политики, Internet Explorer, сценарии и т. Д., Будут более сложными. У каждого из них был свой формат файла конфигурации, и «свести» результирующий набор политик в один файл конфигурации, вероятно, будет сложно.
Если вы просто просматриваете настройки реестра и безопасности, это, вероятно, вполне возможно. Однако чем больше вы хотите сделать, тем труднее будет.