如何以编程方式修改本地组策略和本地安全策略?
How to modify local group policy and local security policy programatically?
我需要做的是在不同的地方修改本地组策略和本地安全策略machine.It每一项都修改很不方便,所以我想找出可以通过编程修改它们的方法.
这个website的方法我试过了,还是不行。
我需要修改的内容如下:
1.Launch Local/Group 策略编辑器。
关闭时禁用 Windows 更新选项
转到计算机配置 -> 管理模板 -> Windows 组件 -> Windows 更新,然后双击 Windows 更新。
将"Do not display 'Install Updates and Shut Down'"设置为启用。
在组策略编辑器中将 "Display Shutdown Event Tracker" 设置为禁用。
计算机配置->管理模板->系统。将 "Display Shutdown Event Tracker" 设置为 已禁用 。
计算机配置->Windows设置->安全设置->本地策略->安全选项。
将组策略选项 "Shutdown: Allow system to be shut down without having to log on" 设置为禁用。
2.Launch 本地安全策略(运行 secpol.msc)。
安全设置->本地策略->安全选项。
将“交互式登录:不显示上次用户名”选项设置为启用。
安全设置->本地策略->用户权限分配。
将用户 Administrator 添加到 "Deny logon through terminal services"。
安全设置->帐户策略>密码策略
设置"Password must meet complexity requirements"
顺便说一句,windows操作是Windows服务器2008r2和windows服务器2012r2。
PowerShell offers cmdlets to administer Group Policy。但是,您通常不需要在每台计算机上修改本地组策略。只需创建一个 GPO 并将其 link 发送到所需的计算机。
您可以通过组策略中的设置以编程方式执行的操作很少。使用为 set-gpregistryvalue 和 set-gpprefregistryvalue 提供的 PowerShell cmdlet 可以访问管理模板设置或任何 'registry' 数据。您可以对每个策略区域的存储和每个区域的通用 GP 存储进行逆向工程,但这有点麻烦,除非您是希望构建工具的 ISV。目前只有 1 个真实接口可用于读取和写入 GPO 的设置。 (完全披露我与提供解决方案的公司在一起)。 Google 'Group Policy Automation' 你会找到的。
另一方面,出于多种原因,管理本地政策仍然是一项非常重要的任务。非域加入系统、隔离系统、域加入和非域加入框之间的合规性……在很多情况下这是重要和必要的。更不用说 Windows Nano 服务器了。
所以,我想这取决于你需要走多深或你的任务是什么。如果您希望构建基于组策略的商业解决方案,请从 MDSN (https://msdn.microsoft.com/en-us/library/windows/desktop/aa374177(v=vs.85).aspx) 开始。如果您正在寻找更简单但第三方的东西,请告诉我。如果您只想管理注册表数据,请查看 PowerShell cmdlet。
我需要做的是在不同的地方修改本地组策略和本地安全策略machine.It每一项都修改很不方便,所以我想找出可以通过编程修改它们的方法. 这个website的方法我试过了,还是不行。 我需要修改的内容如下:
1.Launch Local/Group 策略编辑器。
关闭时禁用 Windows 更新选项 转到计算机配置 -> 管理模板 -> Windows 组件 -> Windows 更新,然后双击 Windows 更新。
将"Do not display 'Install Updates and Shut Down'"设置为启用。
在组策略编辑器中将 "Display Shutdown Event Tracker" 设置为禁用。
计算机配置->管理模板->系统。将 "Display Shutdown Event Tracker" 设置为 已禁用 。
计算机配置->Windows设置->安全设置->本地策略->安全选项。
将组策略选项 "Shutdown: Allow system to be shut down without having to log on" 设置为禁用。
2.Launch 本地安全策略(运行 secpol.msc)。
安全设置->本地策略->安全选项。
将“交互式登录:不显示上次用户名”选项设置为启用。
安全设置->本地策略->用户权限分配。
将用户 Administrator 添加到 "Deny logon through terminal services"。
安全设置->帐户策略>密码策略
设置"Password must meet complexity requirements"
顺便说一句,windows操作是Windows服务器2008r2和windows服务器2012r2。
PowerShell offers cmdlets to administer Group Policy。但是,您通常不需要在每台计算机上修改本地组策略。只需创建一个 GPO 并将其 link 发送到所需的计算机。
您可以通过组策略中的设置以编程方式执行的操作很少。使用为 set-gpregistryvalue 和 set-gpprefregistryvalue 提供的 PowerShell cmdlet 可以访问管理模板设置或任何 'registry' 数据。您可以对每个策略区域的存储和每个区域的通用 GP 存储进行逆向工程,但这有点麻烦,除非您是希望构建工具的 ISV。目前只有 1 个真实接口可用于读取和写入 GPO 的设置。 (完全披露我与提供解决方案的公司在一起)。 Google 'Group Policy Automation' 你会找到的。
另一方面,出于多种原因,管理本地政策仍然是一项非常重要的任务。非域加入系统、隔离系统、域加入和非域加入框之间的合规性……在很多情况下这是重要和必要的。更不用说 Windows Nano 服务器了。
所以,我想这取决于你需要走多深或你的任务是什么。如果您希望构建基于组策略的商业解决方案,请从 MDSN (https://msdn.microsoft.com/en-us/library/windows/desktop/aa374177(v=vs.85).aspx) 开始。如果您正在寻找更简单但第三方的东西,请告诉我。如果您只想管理注册表数据,请查看 PowerShell cmdlet。