Aplicando GPO em computadores stand-alone usando o GPO Pack do SCM 2.5

Este tópico é um Como fazer. Por favor, mantenha-o o mais claro e simples possível. Evite discussões, bem como um profundamento nos mecanismos subjacentes ou tecnologias relacionadas.

Com o Microsoft Security Compliance Manager (SCM) 2.5 é possivel definir e distribuir configurações de segurança para estações estand-alone usando o novo recurso chamado GPO Pack.
Para entender o que é o SCM e como criar um modelo consulte os seguintes wikis.

Microsoft Security Compliance Manager (SCM) - Introdução (pt-BR)
Criando Modelos de Segurança com o Microsoft Security Compliance Manager 2 (pt-BR)
Security Compliance Manager (SCM) 2.5

Instalação do GPO Pack

Após a instalação do Microsoft Security Compliance Manager (SCM) 2.5 você pode navegar até a pasta C:\Program Files (x86)\Microsoft Security Compliance Manager\LGPO e fazer a instalação do componente.
Com um duplo clique em LocalGPO.msi faça a instalação padrão.

http://www.mcsesolution.com/images/stories/image_thumb_c8a2e0dc127cff8dafebc90ecd755fe2.png

Exportando a GPO

Neste exemplo estou usando o "baseline” Win7SP1 User Security Compliance.

Selecione o modelo e clique em Baseline > Duplicate

http://www.mcsesolution.com/images/stories/image_thumb_597d93651bb1750f36670154ba3254d9.png

Após fazer e as alterações da politica duplicada de acordo com a sua necessidade.
Clique em Export > GPO Backup (Folder)

Aplicando a GPO em estações stand-alone

Abra o prompt de comando e digite o seguinte comando:
cscript "Program Files (x86)"\LocalGPO\LocalGPO.wsf /Path:"c:\GPO7\42f46873-53d9-4653-9d1e-98b451006e16}"

http://www.mcsesolution.com/images/stories/image_thumb_a984bf2985656b65d1577671f6c7302a.png

Artigo escrito originalmente por:
Daniel Donda
MVP Windows Expert-IT Pro
MCP,MCT,MCITP-EA, MCSA+Security, MCSE+Security, MCSE+Messaging
EC-Certified Ethical Hacker V8 | Certified EC-Council Instructor (CEI)
Donda's site: http://www.mcsesolution.com/
Twitter: http://twitter.com/danieldonda