나는 가상 기계의 수백만 그리고 10억을 창조한다 -, 어쩌면 저 많은 것 아닙니다 그러나 그것은 그것 같이 느낀다 좋. Everytime I는 신체 검사 파일 (VHD/VMC)를 나가 나 영역에 그 가상 기계를 - 가장 중요하게 결합하고 싶은 경우에 다수 일이 해야 하는 베꼈다: SID (안전 ID)가 유일하기 컴퓨터이기 위하여 회생되어야 하는 기계는 당연히 개명되어야 한다.

이렇게, heres 것. 뒤 좋았던 옛시절에 당신은 창 CD를 찾아내고, 당신에게 찾아내고 Deploy.CAB 파일을 하드드라이브 추출하고 그 후에 SYSPREP.EXE 공구를 수행해야 했다. 그러나, 창 비스타와 창 서버 2008와 더불어 SYSPREP 파일은 아래와 같이 찾아낼 수 있다:

%WINDIR% \ System32 \ Sysprep -에서 "그것을 위해 가기 위하여 다만 당신을 기다리는 상자", 준비하십시오!

그리고 이것은 나가 이 blog를 시작한지 왜) 중요한 것이다 (및 이유: 당신이 새로운 SID를 창조하고 싶은 경우에, 일반화한다" 체크박스를 "검사하는 것을 기억하십시오 - 그렇지 않으면 당신은 다시 한번더 가야 한다…

뒤에 오는 재시동 동안에 새로운 SID는 자동으로 생성되고 - 당신은 당신의 제품에서 타자를 치거나 허용해야 할 것이다…

나는 재미있는 질문을에 대하여 일전에 우편으로 받았다 Windowsecurity.com에 MLGO에 관하여 나의 기사. 질문은 특정한 사용자에게 할당된 다른 컴퓨터에 사용자에게 현지 정책을 수출하는 것이 가능한 경우에…, 이었는가?

나의 머리를 긁고 에 의하여 아무도 같이 보인 조금을 연구한 후에 이것을 위한 명답이 있고 GUI 공구는 명백하게 유효하지 않다 - 그래서 나는 떠올라야 했다 나 자신 무언가 가… 이것은 결과이다:

뒤에 오는 문서화하지 않는 것 -와 아마 받쳐지지 않는 - 방법은 저를 위해 작동했다:

"소스 컴퓨터에":
1. 창조하거나 변경하십시오 "근원 사용자"를 위한 현지 정책을
2. 가십시오 " C:\Windows\System32\GroupPolicyUsers\” and locate the last modified policy folder
- the folder should be named with the SID (Security ID) of the “Source User”, e.g. “S-1-5-21-452792215-1268730067-2626448776-1108″
3. Copy the folder and content to the “Target Computer” into the same directory structure

On “Target Computer”:
1. Rename the newly copied folder to the SID of the “Target User” (the user who should receive the “exported” policy)
- how to find the SID of a local user?
2. Set NTFS permissions on the newly renamed folder to:
- SYSTEM = “Full…