我目前正在尝试使用 LGPO.exe 解析 registry.pol。我使用了基于https://brookspeppin.com/2018/11/04/how-to-individually-modify-and-deploy-local-gpo-settings-lgpo/ 第一步要求我使用关键字“Backup”通过以下命令备份 registry.pol:
lgpo.exe /b C:\Temp /n “Backup”
这允许用户指定术语“备份”,而不是在下一步中输入 GUID。但是,当执行第二条命令将 registry.pol 解析为文本文件时,使用以下命令:
LGPO.exe /parse /m C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol >> C:\Templgpo.txt
我收到一个错误:无法打开输入文件"C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol"
任何有使用 LGPO.exe 经验的人,我希望您能为这个错误提供一些帮助,因为我使用关键字而不是实际的 GUID 至关重要,因为我正在通过多个服务器自动执行此过程,使用通用关键字会更容易。
编辑:registry.pol 存在,因此不存在文件不存在的问题。关于文件权限,命令提示符是使用管理员选项运行的。
编辑 2:这实际上不是一个解决方案,但如果有人试图使用 Ansible 自动解析 registry.pol,您可以尝试直接从 registry.pol 文件进行解析,而不是使用备份,这样就无需使用关键字将 .txt 文件转换回 .pol
答案1
请尝试将您的路径放在引号中:
LGPO.exe /parse /m “C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol”>> C:\Templgpo.txt
答案2
我在尝试将 GPO 编辑自动化为 Microsoft Windows Server 2019 AMI 的 AWS ec2 映像生成器管道的一部分时遇到了同样的错误,从而发现了您的问题。经过一番努力,我终于找到了解决方案,希望它能帮助其他人,因为这是一篇旧帖子!
此解决方案在本地有效,但要在 aws ec2 映像生成器或其他管道中使用,您可能需要找出该特定环境中的正确目录。AWS 生成类似以下内容,用于将 powershell 命令存储为单个脚本:
ExecutePowerShell:创建临时目录:C:\Windows\TEMP\AWSTOE039567397
首先,我使用 Get-ChildItem 将 registry.pol 的路径存储为变量 $registry,并使用 GUID 的通配符(不使用备份方法)。
$registry = Get-ChildItem -Path C:\\Temp\\MS-L1\\*\\DomainSysvol\\GPO\\Machine\\registry.pol
接下来,使用 LGPO Utility 的解析命令和新创建的包含 registry.pol 路径的变量
C:\Temp\LGPO.exe /parse /m $registry >> C:\Temp\MS-L1.txt
