我们在现场有一堆 Windows 7 笔记本电脑。它们不是在域中。我们想创建一个脚本/批处理文件,可以将其发送到每台机器,并在运行时配置屏幕保护程序锁定、超时等。我相信我们希望通过本地安全策略来实现这一点,但我愿意接受其他选择。
推送和运行脚本不是问题——我们有一个 RMM 工具可以很好地处理这个问题。只是不确定脚本会是什么样子。有什么指导吗?
答案1
这些设置存储在注册表中,因此您的脚本应该对其进行修改。
看看这个Technet 论坛上的链接。对我来说这似乎很麻烦,尤其是要仔细检查注册表才能确定要修改哪些键以及修改哪些值。(并且,作为免责声明,我从未尝试过此操作,因此我无法验证它是否有效……但它应该有效。)
答案2
我建议你不要尝试通过注册表编辑本地安全策略,而是研究一下Microsoft 的安全合规经理? 它是一个免费的解决方案加速器,可让您导出、导入和配置组策略设置。特别是,它包含一个名为 LocalGPO 的命令行工具,可在未加入域的计算机上应用自定义组策略配置。以下 Technet Magazine 文章包含有关如何使用 LocalGPO 的信息:http://technet.microsoft.com/en-us/magazine/hh489604.aspx