我需要做的是在不同的机器上修改本地组策略和本地安全策略。每个项目修改它们都非常不方便,所以我想找出可以通过编程修改它们的方法。 我已尝试过website中的方式,但它没有用。 我需要修改的内容如下所示:
1.启动本地/组策略编辑器。
在关机时禁用Windows更新选项 转到计算机配置 - >管理模板 - > Windows组件 - > Windows更新,然后双击Windows更新。
设置"不显示'安装更新并关闭'" 启用。
设置"显示关机事件跟踪器"在组策略编辑器中禁用。
计算机配置 - >管理模板 - >系统。设置"显示关机事件跟踪器"到已禁用。
计算机配置 - > Windows设置 - >安全设置 - >本地政策 - >安全选项。
设置组策略选项"关闭:允许系统关闭而无需登录"禁用。
2.启动本地安全策略(运行secpol.msc)。
安全设置 - >本地政策 - >安全选项。
设置“交互式登录:不显示上一个用户名" 已启用的选项。
安全设置 - >本地政策 - >用户权利分配。
将用户管理员添加到"拒绝通过终端服务登录"。
安全设置 - >帐户政策>密码政策
设置"密码必须满足复杂性要求"
顺便说一句,Windows操作是Windows server 2008r2和Windows Server 2012r2。
答案 0 :(得分:0)
PowerShell offers cmdlets to administer Group Policy。但是,您通常不需要在每台计算机上修改本地组策略。只需创建一个GPO并将其链接到所需的计算机即可。
答案 1 :(得分:0)
您可以使用组策略中的设置以编程方式执行的操作非常少。管理模板设置或任何“注册表”数据都可以通过为set-gpregistryvalue和set-gpprefregistryvalue提供的PowerShell cmdlet实现。您可以对每个策略区域的存储和每个区域的常规GP存储进行反向工程,但除非您是一个希望构建工具的ISV,否则这是一件苦差事。目前只有1个真实接口可用于对GPO进行读写设置。 (完全披露我与提供解决方案的公司)。谷歌的“组策略自动化”,你会发现它。
另一方面,出于多种原因,管理地方政策仍然是一项非常重要的任务。非域名加入系统,孤立系统,域名加入和非多米纳加入框之间的合规性......许多场景都非常重要且必要。更不用说Windows Nano服务器了。
所以,我想这取决于你需要走多远或者你的任务是什么。如果您希望构建基于组策略的商业解决方案,请从MDSN(https://msdn.microsoft.com/en-us/library/windows/desktop/aa374177(v=vs.85).aspx)开始。如果您正在寻找更简单的东西,但第三方让我知道。如果您希望仅管理注册表数据,请查看PowerShell cmdlet。