无法使用 Powershell 将组策略(本地 gpo)状态更新为 "Not Configured"
Unable to update group policy(local gpo) status to "Not Configured" using Powershell
使用 PowerShell,通过更新相应的注册表项,我们可以将本地 GPO 状态切换为 "Enabled" 或 "Disabled",但我有一个特定要求以确保设置了某些本地 GPO至 "Not configured"。尝试删除相应的注册表项,但没有帮助。
有什么方法可以在 PowerShell 中实现这一点?
如果我 运行 Local Group Policy Editor (gpedit.msc) 作为 Administrator 并将 Computer Configuration\Administrative Templates\System\Removable Storage Access\Removable Disks: Deny write access 策略设置为 Enabled 或 Disabled,根据 Process Monitor 实际上将 Deny_Write 值设置为 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{GUIDGUID-GUID-GUID-GUID-GUIDGUIDGUID}Machine\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}。
如果我修改、删除该 Deny_Write 值或将其重命名为 Administrator,那么当我 edit/reopen 该策略时,我会看到更改反映在 Local Group Policy Editor 中。我不确定如何在用户注册表下设置机器策略;也许有一个象征性的 link 或加载的蜂巢在起作用。 Process Monitor 表示 C:\Windows\System32\GroupPolicy\Machine\Registry.pol 在我设置策略时也被修改,因此它必须是基于 Group Policy 的注册表更改的底层存储。
使用 PowerShell,通过更新相应的注册表项,我们可以将本地 GPO 状态切换为 "Enabled" 或 "Disabled",但我有一个特定要求以确保设置了某些本地 GPO至 "Not configured"。尝试删除相应的注册表项,但没有帮助。
有什么方法可以在 PowerShell 中实现这一点?
如果我 运行 Local Group Policy Editor (gpedit.msc) 作为 Administrator 并将 Computer Configuration\Administrative Templates\System\Removable Storage Access\Removable Disks: Deny write access 策略设置为 Enabled 或 Disabled,根据 Process Monitor 实际上将 Deny_Write 值设置为 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{GUIDGUID-GUID-GUID-GUID-GUIDGUIDGUID}Machine\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}。
如果我修改、删除该 Deny_Write 值或将其重命名为 Administrator,那么当我 edit/reopen 该策略时,我会看到更改反映在 Local Group Policy Editor 中。我不确定如何在用户注册表下设置机器策略;也许有一个象征性的 link 或加载的蜂巢在起作用。 Process Monitor 表示 C:\Windows\System32\GroupPolicy\Machine\Registry.pol 在我设置策略时也被修改,因此它必须是基于 Group Policy 的注册表更改的底层存储。