查询本地策略 Windows Server 2008 的脚本

查询本地策略 Windows Server 2008 的脚本

这是我第一次审核和强化 Windows 2008 服务器。

我以为我可以使用类似这样的命令查询框上的注册表设置reg query <registry name>。但是我没有意识到我想查询的本地策略不能以这种方式完成。例如,我无法找到从命令行查询系统上的以下设置的方法。我的目标是编写其中一些设置的脚本。我不希望使用 GUI 本地安全策略管理控制台

Computer Configuration\Policies\Windows Settings\Security Settings\Advanced Audit Policy Configuration\Audit Policies

Computer Configuration/Administrative Templates/Windows Components/Windows Update 

我有大约 10 条这样的政策需要查询。我DONT需要编辑它们。有人能告诉我如何进行此查询吗?

答案1

您可以使用获取 GPOReportpowershel 命令行将 GPO 导出为 xml。然后解析它(例如使用选择XML)检查已启用的策略设置。

答案2

WIndows Server 上的本地组策略

管理模板

可以通过 Windows 注册表访问本地策略。

例如

User > Windows Components\Work Folders > Enables the use of Token Broker for AD FS authentication

reg query "HKCU\Software\Policies\Microsoft\Windows\WorkFolders!EnableTokenBroker"

要查找注册表项,请查看Windows 和 Windows Server 的组策略设置参考(2017)或Windows Server 2022 的组策略设置参考电子表格(2022 年)。

相关内容