如何通过编程修改本地组策略和本地安全策略?
我需要做的是修改不同machine.It上的本地组策略和本地安全策略,这对于修改它们每个项目都是非常不方便的,所以我想找出通过编程修改它们的任何方法。我在这个网站中尝试过这种方法,但是它没有起作用。我需要修改的内容如下:
1.启动本地/组策略编辑器。
- 关闭时禁用Windows选项,转到计算机配置->管理模板-> Windows组件-> ->更新,并双击->更新。 将“不显示‘安装更新并关闭’”设置为Enable。
- 将组策略编辑器中的“显示关闭事件跟踪器”设置为Disabled.Computer配置->管理模板->System。将“显示关闭事件跟踪器”设置为禁用。
- 计算机配置->Windows设置->安全设置->本地策略->安全选项。 将组策略选项“关机:允许系统关闭而不必登录”设置为“禁用”。
2.启动本地安全策略(运行secpol.msc)。
- 安全设置->本地策略->安全选项。 将“Interactive:请勿显示最后用户名”选项设置为启用的。
- 安全设置->本地策略->用户权限分配。 添加用户管理员以“拒绝通过终端服务登录”。
- 安全设置->帐户策略>密码策略 设置“密码必须满足复杂性要求”
顺便说一下,windows操作是Windows server 2008 r2和windows server 2012 r2。
回答 2
Stack Overflow用户
发布于 2016-11-03 14:59:21
对于组策略中的设置,您几乎没有什么可以通过编程来完成的。通过为set-gpregistryvalue和set-gpprefregistryvalue提供的PowerShell cmdlet,可以获得管理模板设置或任何“注册表”数据。您可以反向工程每个策略区域的存储和每个区域的一般GP存储,但这有点麻烦,除非您是一个寻求构建工具的ISV。目前只有一个真正的接口可用于对GPO进行读写设置。(完全披露我与提供解决方案的公司在一起)。谷歌‘组策略自动化’,你会找到它。
另一方面,由于种种原因,管理地方政策仍然是一项非常重要的任务。非域连接系统,隔离系统,域连接和非域连接框之间的依从性.很多情况下,这是重要和必要的。更别提Windows服务器了。
所以,我想这取决于你需要走多深,或者你的任务是什么。如果您希望构建基于组策略的商业解决方案,请从MDSN (https://msdn.microsoft.com/en-us/library/windows/desktop/aa374177(v=vs.85).aspx )开始。如果你正在寻找更简单但第三方的东西,请告诉我。如果您只想管理注册表数据,请查看PowerShell cmdlet。
Stack Overflow用户
发布于 2016-11-03 08:43:36
PowerShell 提供cmdlet来管理组策略.但是,通常不需要修改每台机器上的本地组策略。只需创建一个GPO并将其链接到所需的计算机。
https://stackoverflow.com/questions/40394737
复制相似问题
腾讯云开发者
