如何自动创建 GPO 关闭脚本？

尝试使用此 LGPO 实用程序。您应该能够使用 GUI 在试验机上配置关机脚本，使用 LGPO 备份它，然后使用 LGPO 将其导入到新建的系统上。

https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/

感谢@Clayton 的回答以及这个答案对于另一个问题，我能够让它在 Win2016 上运行。我必须创建C:\Windows\System32\GroupPolicy\Machine\Scripts\psscripts.ini：

[Startup]
0CmdLine=C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Shutdown\seppuku.ps1
0Parameters=

以及设置一系列注册表项：

• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown\0
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown\0\0
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Shutdown\0
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Shutdown\0\0
• HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Shutdown\0
• HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Shutdown\0\0

以 结尾的\Shutdown\0获取策略值：

"GPO-ID"="LocalGPO"
"SOM-ID"="Local"
"FileSysPath"="C:\\Windows\\System32\\GroupPolicy\\Machine"
"DisplayName"="Local Group Policy"
"GPOName"="Local Group Policy"
"PSScriptOrder"=dword:00000001

\Shutdown\0\0以获取脚本值结尾的那些：

"Script"="C:\\WINDOWS\\System32\\GroupPolicy\\Machine\\Scripts\\Shutdown\\seppuku.ps1"
"Parameters"=""
"IsPowershell"=dword:00000001
"ExecTime"=hex(b):00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

这是位于 的 PowerShell 关机脚本C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Shutdown\seppuku.ps1。设置所有这些很麻烦，但使用 Chef 完全可以实现，收敛后，我看到脚本在 中注册gpedit.msc。我尚未完全确认脚本是否在关机时实际执行，这是我的下一步，但我相信应该如此。