Den Komfort der Gruppenrichtlinien-Verwaltungskonsole (GPMC) können Administratoren unter Windows 10 mit dem Editor für lokale Gruppenrichtlinien (gpedit.msc) ebenfalls genießen. Bleibt das Problem, eine auf einem Rechner erstellte Gruppenrichtlinie auf einen anderen Rechner zu übertragen. Dafür bietet Microsoft glücklicherweise im Microsoft Security Compliance Toolkit 1.0 [1] mit dem Lokalen-Gruppenrichtlinienobjekt-Tool (LGPO.exe) ein Werkzeug an.
Das Rechtemanagement in Windows basiert nicht auf den Nutzernamen, sondern auf den SIDs. Dazu wird jeder Nutzername und jede Gruppe auf einen internen Security Identifier (SID) abgebildet. In den Berechtigungsobjekten steht dann nur der SID.
Mit dem Befehl
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.