P. *_*gli 17 scripting windows powershell group-policy
我必须为不在 Windows 域中的几台机器设置本地组策略设置和本地安全策略。到目前为止,我是通过在 gpedit 中手动设置键来完成的。由于过渡到 Windows 10,我想自动化并使用批处理或 PowerShell 脚本来设置它们。如果这可以在没有 3rd 方工具的情况下完成,那就太好了。
如何使用 Powershell 或批处理文件设置这些策略?
提前感谢您的回答!
彼得
小智 11
您可以在 PowerShell 中使用Set-ItemProperty注册表提供程序来完成;例如要禁用 Windows 更新访问,您可以运行:
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate -Name DisableWindowsUpdateAccess -Value 1
(HKLM:\ 是“Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\”注册表驱动器路径的标准别名。)
组策略注册表项列表可以从 Microsoft下载 Windows 和 Windows Server 的组策略设置参考 | 微软下载中心
小智 9
PolicyFileEditor是一个 PowerShell 模块,用于管理本地 GPO registry.pol 文件。
Brandon Padgett 提供了一个示例用法:
$RegPath = 'Software\Policies\Microsoft\Windows\Control Panel\Desktop'
$RegName = 'ScreenSaverIsSecure'
$RegData = '1'
$RegType = 'String'
Set-PolicyFileEntry -Path $UserDir -Key $RegPath -ValueName $RegName -Data $RegData -Type $RegType
| 归档时间: |
|
| 查看次数: |
122881 次 |
| 最近记录: |