一般來講，安全性原則(帳戶原則、稽核原則、使用者權限指派……)可以使用網域的群組原則佈署管理，但如果您有大量的機器沒有加入網域，但又不想一台一台設定的話，以下的步驟在說明如何在多台沒有加入網域的機器裏，快速佈署安全性原則。

a.找一台機器，執行MMC。

b. 加入「安全性範本」。

c. 新增範本。

d. 給予一個名稱，例如template。

e. 針對需求做好設定，例如密碼原則、稽核原則….

f. 設定完後，選擇儲存，或是另存新檔，例如template.inf，然後將此檔copy出來。

g. 將此檔copy至另一台機器上。

h. 在另一台機器上，以系統管理員身份開啟CMD，再執行以下指令即可。

secedit /configure /db secedit.sdb /cfg template.inf /areas SECURITYPOLICY

先前我們曾在http://blogs.technet.com/b/csstwplatform/archive/2009/10/08/windows-7-default-user-profile.aspx 中提到，如何在Windows 7的OS下客製化default profile。但是有些設定是無法以這個方式套用的，例如IE的安全性設定、輸入法的設定…等。因此，除了使用answer file來客製化copy default profile外，如果能再加上以機碼匯入的方式做到IE或是輸入法的設定配合使用，當作完sysprep後新的使用者在第一次登入，即可以儘量達到完成所有的需求。提供以下的想法做參考(以下是以IE的設定為例)。

1. 登入user1，做好所有的設定，包含IE的信任網站、或是每一個zone裏的細項安全性設定。

2. 將 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer及HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings機碼匯出，並且將裏面的內容整合成一個檔案，例如叫做ie.reg，將它放到C:\下。

3. 在HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce下新增一個字串值，以下圖為例，該字串的名稱為IE，其內容為regedit.exe /s C:\IE.reg

4. 執行sysprep 時，配合http://blogs.technet.com/b/csstwplatform/archive/2009/10/08/windows-7-default-user-profile.aspx 提到的方式，讀取answer file，再包成image，這個時後也會同時將步驟3的runonce機碼copy至default profile。

5. 新的使用者登入時，會去讀取default profile裏的runonce下面的 ie.reg機碼自動匯入，達到您想要的設定。