Можно ли изменять локальные групповые политики на рабочих станциях Windows удаленно за пределами домена Windows? Кроме того, можно ли написать сценарий, который бы менял GP на нескольких рабочих станциях одну за другой?
Спасибо!
Предполагая, что у вас есть права администратора на этом локальном компьютере или доступ к учетной записи, вы можете сделать следующее:
mmc (если вам нужно сменить учетную запись, используйте runas из строки cmd для запуска mmc)File, Add/Remove Snap-inЧто касается запуска сценария ... конечно, но вы должны быть более конкретными в отношении того, как вы хотите подключаться к компьютерам, хотите ли вы, чтобы он запускался один раз удаленно или при входе в систему, по расписанию и т. . и т.д.
Вы не сказали, какая версия Windows работает на рабочих станциях, но проще всего запустить редактор групповой политики для создания политик (как описано в TheCleaner). Затем скопируйте user и computer папки с первой машины %systemroot%\system32\grouppolicy\ в то же место на новом компьютере, затем либо перезагрузите, либо запустите gpupdate /force. Это должно работать как для XP, так и для 7.
Что касается их удаленного запуска, вы можете использовать PSExec бежать gpupdate force, или вы можете использовать shutdown /r /m \\computername. Оба они предполагают, что вы запускаете команду / сценарий из локальной учетной записи с учетными данными, имеющими права администратора на целевой машине, или указали эти учетные данные для PSExec.