更改帐户的组策略设置？

Question 1

SECEDIT 是帮助您完成任务的好帮手。请查看该工具的帮助。基本上，您需要构建一个包含所需设置的模板。然后，您将该模板应用到要更改这些设置的计算机上。

您创建的安全策略默认存储在“C:\WINDOWS\security\templates”目录中，以您选择的名称命名，并带有“.INF”扩展名。将此文件复制到您想要应用设置的机器上。

在要应用设置的计算机上，从“.INF”安全模板文件所在的目录运行以下命令：

SECEDIT /configure /db secedit.sdb /cfg <path and filename of INF file>

这会将安全模板应用于本地安全数据库。您可以通过检查本地安全策略来验证“前后”情况。（请确保在 INF 文件的应用程序之间关闭/重新打开本地安全策略管理工具，因为据我所知，这些工具不会动态刷新。）

Answer

SECEDIT 是帮助您完成任务的好帮手。请查看该工具的帮助。基本上，您需要构建一个包含所需设置的模板。然后，您将该模板应用到要更改这些设置的计算机上。

您创建的安全策略默认存储在“C:\WINDOWS\security\templates”目录中，以您选择的名称命名，并带有“.INF”扩展名。将此文件复制到您想要应用设置的机器上。

在要应用设置的计算机上，从“.INF”安全模板文件所在的目录运行以下命令：

SECEDIT /configure /db secedit.sdb /cfg <path and filename of INF file>

这会将安全模板应用于本地安全数据库。您可以通过检查本地安全策略来验证“前后”情况。（请确保在 INF 文件的应用程序之间关闭/重新打开本地安全策略管理工具，因为据我所知，这些工具不会动态刷新。）

Question 2

您可以在此处找到组策略使用的所有注册表项的列表：

请注意，某些 GPO 不使用注册表项。

另外，如果您有需要设置策略的服务器 - 为什么不使用 GPO???更容易管理 - 您可以使用一个 GUI 从一台计算机更改策略和推送。

Answer

您可以在此处找到组策略使用的所有注册表项的列表：

请注意，某些 GPO 不使用注册表项。

另外，如果您有需要设置策略的服务器 - 为什么不使用 GPO???更容易管理 - 您可以使用一个 GUI 从一台计算机更改策略和推送。

Question 3

您可以尝试找出注册表中存储这些特定策略设置的位置，然后使用 reg.exe 在脚本中操作它们。但请记住，组策略将在每次刷新时覆盖您的设置。

如果您指的是这个的话，我不知道任何基于命令行的 GPO 编辑工具。

Answer

您可以尝试找出注册表中存储这些特定策略设置的位置，然后使用 reg.exe 在脚本中操作它们。但请记住，组策略将在每次刷新时覆盖您的设置。

如果您指的是这个的话，我不知道任何基于命令行的 GPO 编辑工具。

相关内容