带有 Windows 10 Pro 客户端的 Windows Server 2012 R2 域。
我在 GPO 下闲逛
User Configuration -> Policies -> Administrative Templates -> Windows Components -> Microsoft Management Console -> Restricted/Permitted snap-ins
看起来是一个完美的地方,但它不是
我可以手动添加它吗?
AskOverflow.Dev
如果启用该 GPO 部分中的任何设置,您可以编辑管理模板文件
"C:\Windows\PolicyDefinitions\MMCSnapins.admx"并查看更改的内容。它会告诉你它正在使用管理单元的 ID 和Restrict_Run值为1.现在您知道了管理单元的 ID,您需要在 GPO 中使用它。有几种方法可以做到这一点。
您可以编辑之前使用的管理模板文件 (
"C:\Windows\PolicyDefinitions\MMCSnapins.admx"),并使用 Hyper-V 管理单元的 ID 添加新的策略部分,或者,您可以使用 admx 文件查看更改组策略设置和部署时注册表中的修改内容使用 GP 首选项进行正确设置。相反,我只是使用 gpedit.msc 更改了其中一项设置,
"C:\Windows\System32\GroupPolicy\User\Registry.pol"在记事本中打开以查看更改的内容,打开 regedit 并添加具有管理单元 ID 和值的新键。在测试它是否有效后,您可以将其导出并使用 GP 首选项进行部署。