如何通过 powershell/cmd Windows Server 2012 R2 创建用户组和 link 组策略
How to create group of users and link group policy to them via powershell/cmd Windows Server 2012 R2
有没有办法通过 Powershell/CMD 创建用户组并应用组策略?
我的机器没有加入域。
我想准备一个脚本,我将在其他本地计算机/机器上多次使用它来重新创建组策略。
我想要例如限制用户访问控制面板、Internet 访问和类似的东西。
提前感谢您的回答
对于未加入域的计算机,您不能使用组策略。您将需要使用本地策略。您正在寻找的许多项目只是您可以使用 PowerShell 脚本轻松设置的注册表值。例如,隐藏快速用户切换的策略可以这样切换:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name HideFastUserSwitching -Value 0
您可以通过阅读 .admx 模板来查找值所在的位置
或者您可以使用 David Wyatt's PowerShell module 来读取和修改策略文件。
最后一个选项是在一台计算机上创建策略,然后覆盖所有计算机上的 .pol 文件,然后 gpupdate /force。这当然可以用 PowerShell 编写脚本。
Copy-Item \ExampleComputer1\C$\Windows\System32\GroupPolicy\Machine\Registry.pol \ExampleComputer2\C$\Windows\System32\GroupPolicy\Machine\Registry.pol -Force
Copy-Item \ExampleComputer1\C$\Windows\System32\GroupPolicy\User\Registry.pol \ExampleComputer2\C$\Windows\System32\GroupPolicy\User\Registry.pol -Force
安全模板必须从安全模板 mmc 管理单元中导出,然后使用 secedit
导入到其他计算机上
secedit /configure /db %temp%\temp.sdb /cfg yourcreated.inf
使用该解决方案 --> Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name HideFastUserSwitching -Value 0
无效。
我的意思是例如:
Set-ItemProperty -Path "HKLM:Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum" -Name NoRecycleBinIcon -Value 1
.admx template.
它应该能让我的桌面回收站消失。这只是一个示例,其他设置也保持不变。
有没有办法通过 Powershell/CMD 创建用户组并应用组策略? 我的机器没有加入域。 我想准备一个脚本,我将在其他本地计算机/机器上多次使用它来重新创建组策略。 我想要例如限制用户访问控制面板、Internet 访问和类似的东西。
提前感谢您的回答
对于未加入域的计算机,您不能使用组策略。您将需要使用本地策略。您正在寻找的许多项目只是您可以使用 PowerShell 脚本轻松设置的注册表值。例如,隐藏快速用户切换的策略可以这样切换:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name HideFastUserSwitching -Value 0
您可以通过阅读 .admx 模板来查找值所在的位置
或者您可以使用 David Wyatt's PowerShell module 来读取和修改策略文件。
最后一个选项是在一台计算机上创建策略,然后覆盖所有计算机上的 .pol 文件,然后 gpupdate /force。这当然可以用 PowerShell 编写脚本。
Copy-Item \ExampleComputer1\C$\Windows\System32\GroupPolicy\Machine\Registry.pol \ExampleComputer2\C$\Windows\System32\GroupPolicy\Machine\Registry.pol -Force
Copy-Item \ExampleComputer1\C$\Windows\System32\GroupPolicy\User\Registry.pol \ExampleComputer2\C$\Windows\System32\GroupPolicy\User\Registry.pol -Force
安全模板必须从安全模板 mmc 管理单元中导出,然后使用 secedit
secedit /configure /db %temp%\temp.sdb /cfg yourcreated.inf
使用该解决方案 --> Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name HideFastUserSwitching -Value 0
无效。 我的意思是例如:
Set-ItemProperty -Path "HKLM:Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum" -Name NoRecycleBinIcon -Value 1
.admx template.
它应该能让我的桌面回收站消失。这只是一个示例,其他设置也保持不变。