有没有办法通过命令行更改或编辑某些组策略?
我们目前正在根据映像安装大量 PC。安装完成后,需要更改某些组策略,此时我们必须手动执行此操作。
我想在脚本中添加这些更改,以便我可以为每个部门创建一个脚本来执行这些组策略。
例如:通过脚本将“计算机配置/管理模板/配置面板/在线工具提示”设置为“禁用”。
谢谢!
答案1
由于组策略设置存储在注册表中,因此创建部门范围配置的最简单方法可能是通过 .reg 文件,
微软维护组策略注册表项列表。例如,第 188 行显示HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!AllowOnlineTips控件在线工具提示。
您无需从头开始合成 .reg 脚本,而是可以通过对新创建的克隆注册表进行快照、通过组策略编辑器应用适当的更改,然后将该快照与新快照进行比较,来“逆向工程”此类脚本。出色的用于此目的的工具是Nirsoft 的 RegistryChangesView,它可以“将注册表更改导出到标准 .reg 文件中”。
当然,如果您正在运行批处理脚本,只需添加一行:
regedit.exe /s "full path to your .reg file"
您还可以使用 PowerShell 脚本将注册表文件转换为 XML,然后可以直接粘贴到 Microsoft 的组策略编辑器中。
例如,
答案2
当我想实现策略时,我不建议依赖注册表更改。策略并不总是注册表项,反之亦然……尤其是在处理顺序方面,存在差异,并且实施阶段(图像、系统准备前/后)取决于配置单元(如果策略设置了注册表值)。
从个人经验来看,我更愿意设置和应用 GPO,而不是手动编辑注册值。我们讨厌注册设置无法找到返回策略的方法,以及策略设置覆盖注册值的问题。
这里很好地解释了一些很好的 PS cmdlet 方式: https://www.powershellmagazine.com/2012/05/14/managing-group-policy-with-powershell/
答案3
C:\Windows\System32\GroupPolicy一些政策以 CSV 格式存储。
可以通过以下方式设置审计策略auditpol命令。