作为我组织的 Windows 7 部署过程的一部分,我们将在目标计算机上部署 Windows 7 映像,然后在其上手动安装 LocalGPO,然后通过以下脚本应用一组组策略(现在我们必须手动复制C:\SETUPGCB\ 文件夹部署后):
echo *************************Change Path LocalGPO*************************
cd /d "C:\Program Files\LocalGPO"
echo *************************Run Policy***********************************
cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA}
pause
为了节省每次我们将映像部署到机器时手动安装 LocalGPO 和运行此脚本的步骤,我正在考虑通过以下方式重新制作 Windows 7 映像:
- 设置新的参考 Windows 7 系统并安装特定于我的组织的任何软件/修改。
- 安装 LocalGPO。
- 运行我上面显示的脚本以应用组策略。
- 执行“sysprep /generalize /oobe /shutdown /unattend:[my answer file]”命令对系统进行 sysprep。
- 映像和部署。
我的问题是 sysprep 会尊重并保留我在以这种方式制作映像时应用的所有组策略吗?如果是这样那就太好了。如果没有,我应该如何对系统进行 sysprep 以便实现这个目标?
非常感谢!
PS 不幸的是,我设置组策略的唯一经验(除了上述步骤)是使用 gpedit.msc 手动编辑项目,因此如果修改 C:\SETUPGCB 中的文件(其中包含很多嵌套文件夹、*.xml 和 *.pol 文件)是必需的...
我发现的所有内容都表明本地组策略将被保留,但是您在本地组策略中所做的任何可能引用帐户 SID(BUILTIN SID 除外)的操作都会有问题,因为机器的 SID(并且,因此,任何用户 SID)将在 Sysprep 完成后更改。
(大概这些机器不会加入域。如果它们真的是,你应该使用组策略,而不是。加入域的机器上的本地组策略让我哭泣。)