如何用脚本编辑本地组策略?
我必须为不属于Windows域中的几台计算机设置本地组策略设置和本地安全策略。到目前为止,我已经通过手动设置gpedit中的键来做到这一点。由于向Windows 10的转换,我想自动化它,并使用批处理或PowerShell脚本来设置它们。如果没有第三方工具就能做到这一点,那就太好了。
如何使用Powershell或批处理文件设置这些策略?
谢谢你提前给出的答案!
彼得
回答 3
Server Fault用户
发布于 2017-05-05 17:59:58
您可以在PowerShell中使用注册表提供程序上的Set-ItemProperty执行此操作;例如,要禁用Windows,可以运行:
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate -Name DisableWindowsUpdateAccess -Value 1(HKLM:\是"Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\“注册表驱动器路径的标准别名。)
组策略注册表项列表可在下载和和Windows Server Microsoft下载中心的组策略设置参考上从Microsoft下载
Server Fault用户
发布于 2020-04-16 15:31:09
有几个CmdLets可以用来操作GPO(创建、获取信息、.)。您可以轻松地通过使用
Get-Command -Module GroupPolicy最重要的是:
New-GPO -Name "My Own GPO" -Comment "This is a new GPO for me"
New-GPO -Name "My Own GPO" | New-GPLink -Target "ou=clients,dc=ad,dc=contoso,dc=com"
Remove-GPLink -Name "My Own GPO" -Target "ou=clients,dc=ad,dc=contoso,dc=com"
Get-GPO -Name "My Own GPO"
Get-GPO -Name "My Own GPO" | Get-GPOReport -ReportType HTML -Path c:\temp\report.html
Set-GPRegistryValue -Name "My Own GPO" -Key "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" -ValueName ScreenSaveTimeOut -Type DWord -Value 300
Get-GPRegistryValue -Name "My Own GPO" -Key "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop"
Remove-GPRegistryValue -Name "My Own GPO" -Key "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" -ValueName ScreenSaveTimeOut
Invoke-GPUpdate -Computer "ad\server1" -Target "User"
Get-GPResultantSetOfPolicy -Computer dc1 -ReportType HTML -Path c:\temp\dc1rsop.html这是从这里拍的。
Server Fault用户
发布于 2023-01-09 20:48:30
来自微软的优秀脚本,详细介绍如何使用Set-ItemProperty和其他cmdlet通过Powershell编辑注册表属性值。如前所述,这似乎没有更新本地策略编辑器的GUI,因此,如果这对您来说是个问题,您可能希望使用PolicyFileEditor。我必须使用第三方MDM在远程机器上这样做,并且我希望尽可能地消除更多的依赖,所以我只是坚持不受限制的命令。希望这能帮助其他人把所有这些都拼凑在一起。
因为我的用户能够将设置更改为本地管理员,所以我也将每天重新运行这个脚本。不幸的是,gpupdate /force /target:computer似乎没有为我更新设置(我正在更改屏幕锁定时间),因此机器必须重新启动才能生效。
https://serverfault.com/questions/848388
复制相似问题
腾讯云开发者
