匯入政府給的GCB 但gpedit.msc 沒有顯示

gcb gpo windsow10

v60i 2018-05-16 14:23:24 ‧ 10785 瀏覽

大大好新手提問

我在學習把政府組態基準GCB_Microsoft Windows 10 GPO檔匯入自己本機的電腦上
之後在gpedit.msc 一條一條與政府組態基準GCB_Microsoft Windows 10說明文件(V1.0)做比對
但發現有些東西沒有出現在gpedit.msc上可是在登陸檔上卻已經存進去了(有完成重新開機動作)

比方有一條
電腦設定\Windows 設定\安全性設定\本機原則\安全性選項\MSS：(TcpMaxDataRetransmissionsIPv6) Howmany timesunacknowledgeddata isretransmitted (3recommended, 5is default)
GCB 設定值 3

但在電腦設定\Windows 設定\安全性設定\本機原則\安全性選項\ 並沒有MSS相關字樣
可是到登陸檔去找
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip6\Parameters
TcpMaxDataRetransmissions
設定值 3

卻是正確的

請問大大我該如何去補上這條到 gpedit.msc 上出現呢 ?

看更多先前的討論...收起先前的討論...

ShaoM iT邦新手 5 級 ‧ 2018-05-18 13:34:21 檢舉

在faq有寫到：

如何在群組原則編輯器中顯示MSS類別的設定？
可依照下列步驟操作可顯示MSS類別的設定：

1.安裝LOCAL GPO程式。

2.按右鍵「以系統管理員身分執行」啟動LOCAL GPO Command 程式。

3.在LOCAL GPO Command輸入cscript LocalGPO.wsf /ConfigSCE執行後，就可以在群組原則編輯器看到MSS類別的設定。

v60i iT邦新手 4 級 ‧ 2018-05-18 15:26:49 檢舉

大大你好
win10 不能跑LocalGPO.wsf 耶
請問還有其他方法嗎?

ShaoM iT邦新手 5 級 ‧ 2018-05-19 18:55:02 檢舉

我沒在win10試過，你有裝local gpo 程式嗎

v60i iT邦新手 4 級 ‧ 2018-05-21 11:03:38 檢舉

我有裝是跑起來他跳出視窗說最高支援到WIN7

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

ShaoM

iT邦新手 5 級 ‧ 2018-05-22 16:16:53

最佳解答

請先至 https://www.microsoft.com/en-us/download/details.aspx?id=55319
下載 Windows 10 Version 1803 Security Baseline.zip

解壓縮後，在Templates資料夾中有MSS-legacy.adml和MSS-legacy.admx 兩個檔案，
admx檔案請放在 %systemroot%\policyDefinitions 資料夾中
adml檔案請放在 %windir%\PolicyDefinitions\zh-TW 資料夾中 (國外是寫放在%windir%\PolicyDefinitions\en-us ，但這我就沒試了)

放完後，請win+r 執行 gpedit.msc 開啟本機群組原則，
在電腦設定>>系統管理範本>>MSS(Legacy) 中可以找到相關mss設定，詳細我就沒再試或設定囉，你可以試試~

另外補充，LPGO有win10用的版本，在上面的連結有LGPO.zip 可以載下來用，
可參考 https://www.nccst.nat.gov.tw/GCBFaq 之第20點使用說明，就這樣了~~~

(最後的最後，套用gcb設定前，應先備份現有設定，再進行新規則套用。)