Как редактировать объекты локальной групповой политики через командную строку?

0

Есть ли способ изменить или отредактировать определенные групповые политики через командную строку?

В настоящее время мы устанавливаем много компьютеров на основе образа. После завершения установки необходимо изменить определенные групповые политики, что мы должны сделать вручную на этом этапе.

Я хотел бы добавить эти изменения в сценарий, чтобы можно было создать сценарий для каждого отдела для обеспечения применения этих групповых политик.

Например: установите «Конфигурация компьютера / Шаблоны управления / Панель конфигурации / Онлайн-всплывающие подсказки» на «отключено» с помощью сценария.

Спасибо!

command-line script Джо
источник
Посмотрите на этот другой вопрос. Это может удовлетворить ваши потребности. superuser.com/questions/365699/…
Дуг Деден
Почему вы не развертываете групповые политики через Active Directory?
Гравитация
1
Спасибо за все предложения! @grawity: мы разворачиваем групповые политики через Active Directory, но некоторые политики нужны только временно во время установки.
Джо
@Joe: Тогда я бы все еще придерживался AD GPO, но, например, использовал бы фильтрацию безопасности, чтобы она применялась только к компьютерам в определенной группе.
Гравитация
@ Grawity: я не знаю, что вы имеете в виду. Я имел в виду, что есть политики, которые нам нужно включить, только чтобы отключить их через полчаса. Конечно, использовать AD для такой ситуации было бы менее удобно, чем запускать скрипт с включенным / выключенным в нем?
Джо

Ответы:

0

Поскольку параметры групповой политики хранятся в реестре, самый простой способ создания конфигураций в масштабах всего отдела может быть с помощью файла .reg,

Microsoft ведет список ключей реестра групповой политики . Например, строка 188 показывает HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!AllowOnlineTipsподсказки онлайн-управления.

Вместо того, чтобы синтезировать сценарий .reg с нуля, вы можете «перепроектировать» такой сценарий, сделав снимок реестра недавно созданного клона, применив соответствующие изменения в редакторе групповой политики, а затем изменив этот снимок на новый. , Отличный инструмент для этой цели RegistryChangesView NirSoft в , который может «экспортировать изменения реестра в стандартный REG - файл».

Конечно, если вы все равно запускаете пакетный скрипт, просто добавьте в него строку:

regedit.exe /s "full path to your .reg file"

Вы также можете импортировать файлы .reg через GPE, используя PowerShell .

DrMoishe Pippik
источник
0

Да, это возможно с помощью сценария powershell, я нахожу здесь описательный способ управления локальной политикой с powershell.

Если я могу предложить вам другой подход, почему бы не отредактировать изображение и развернуть изображение с понравившейся вам конфигурацией?

Если вы не можете отредактировать изображение из-за того, что сторонние поставщики предоставили его вам, вы можете восстановить его на компьютере, выполнить персонализацию и создать образ для восстановления на других компьютерах с помощью инструментов с открытым исходным кодом, таких как clonezilla.

AtomiX84
источник
0

Некоторые политики хранятся C:\Windows\System32\GroupPolicyв формате CSV.

Политики аудита могут быть установлены с помощью auditpolкоманды.

Георгий Советов
источник