win7組策略修改后如何應用到其他終端系統

【已解決】win7組策略修改后如何應用到其他終端系統最后由 cfan365 于 -9-18 17:16win7 組策略修改后如何應用到其他終端系統（一樣的配置）里，但不允許ghost系統，只能光盤安裝系統win7 專業版 64位或者32位需求配置：組策略調整的位置：本地計算機策略---計算機配置---Windows設置---安全設置---本地策略1、展開”審核策略”，將右側所有的策略，雙擊打開，將”成功”和”失敗”全部打上勾并確定。2、再展開”用戶權限分配”（在”審核策略”下面），在右側找到”允許通過遠程桌面服務登陸”將里面的用戶都刪除掉后并確定。一、核對組策略修改的文件方式我這邊手動修改組策略后，對比發現C:WindowsSystem32GroupPolicy下的文件沒有任何變化。C:WindowsSystem32GroupPolicyUsers 下的文件沒有任何變化。C:WindowsSysWOW64GroupPolicy下的文件沒有任何變化。C:WindowsSysWOW64GroupPolicyUsers 下的文件沒有任何變化。其他文件也看過，復制到新系統里也不行。（或者我找的還不對）二、核對注冊表修改前后對比手動修改組策略，通過前后修改對比注冊表，是有很多變化的地方，將變化后的注冊表文件導出后，再導入到新系統里，組策略還是沒有變化。其次部分注冊表修改后，重啟電腦后又恢復初始狀態了。但手動修改組策略后的注冊表，重啟不會變。通過網上相關資料查看的注冊項，好像不太對。綜述，請教專家們、技術大師們、技術大佬們，這個如何解決，還是說”本地策略”只針對每一個單獨的系統配置嗎？或者有批處理也可以。========解決方法如下===============本地計算機策略---計算機配置---Windows設置---安全設置---本地策略1、展開”審核策略”，將右側所有的策略，雙擊打開，將”成功”和”失敗”全部打上勾并確定。（1）通過導出配置 auditpol/backup /file:路徑+文件名.csv，再導入配置 auditpol/restore /file:路徑+文件名.csv或者使用導出 secedit /export /cfg c:test1.inf再導入secedit /configure /db temp.sdb /cfg c:test1.inf注：這里面的策略都可以使用這命令2、再展開”用戶權限分配”（在”審核策略”下面），在右側找到”允許通過遠程桌面服務登陸”將里面的用戶都刪除掉后并確定。這部分參考技術專家flashercs的5樓回復下面內容保存為AllowRemoteDesktopLogin.inf,編碼是Unicode

[Unicode]
Unicode=yes
[Version]
signature=$CHICAGO$
Revision=1
[Privilege Rights]
SeRemoteInteractiveLogonRight =
[Profile Description]
Description=2、再展開”用戶權限分配”（在”審核策略”下面） ，在右側找到”允許通過遠程桌面服務登陸”將里面的用戶都刪除掉后并確定。 
nclick="copycode($('code0'));">復制代碼

下面內容保存為AllowRemoteDesktopLogin.bat

@echo off
secedit /configure /db %temp%AllowRemoteDesktopLogin.sdb /cfg %~dp0AllowRemoteDesktopLogin.inf /overwrite /log %temp%AllowRemoteDesktopLogin.log /quiet
del /a /f /q %temp%AllowRemoteDesktopLogin.*
nclick="copycode($('code1'));">復制代碼

上述兩個文件放在同目錄,以管理員身份運行AllowRemoteDesktopLogin.bat這里面的就需要專家來處理了，像我這樣的技術小白完全不會。===============================