【发布时间】:2017-05-11 12:46:24
【问题描述】:
有没有办法通过 Powershell/CMD 创建具有组策略的用户组? 我的机器未加入域。 我想准备一个脚本,我将在其他本地计算机/机器上多次使用它来重新创建组策略。 我想例如限制用户访问控制面板、互联网访问和类似的东西。
提前感谢您的回答
【问题讨论】:
标签: powershell cmd group-policy
有没有办法通过 Powershell/CMD 创建具有组策略的用户组? 我的机器未加入域。 我想准备一个脚本,我将在其他本地计算机/机器上多次使用它来重新创建组策略。 我想例如限制用户访问控制面板、互联网访问和类似的东西。
提前感谢您的回答
【问题讨论】:
标签: powershell cmd group-policy
对于未加入域的计算机,您不能使用组策略。您将需要使用本地策略。您要查找的许多项目只是注册表值,您可以使用 PowerShell 脚本轻松设置。例如,隐藏快速用户切换切换的策略可以这样切换:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name HideFastUserSwitching -Value 0
您可以通过阅读 .admx 模板来查找值的位置
您也可以使用David Wyatt's PowerShell module 来读取和修改策略文件。
最后一个选项是在一台计算机上创建策略,然后覆盖所有计算机上的 .pol 文件,然后覆盖gpupdate /force。这当然可以使用 PowerShell 编写脚本。
Copy-Item \\ExampleComputer1\C$\Windows\System32\GroupPolicy\Machine\Registry.pol \\ExampleComputer2\C$\Windows\System32\GroupPolicy\Machine\Registry.pol -Force
Copy-Item \\ExampleComputer1\C$\Windows\System32\GroupPolicy\User\Registry.pol \\ExampleComputer2\C$\Windows\System32\GroupPolicy\User\Registry.pol -Force
必须从安全模板 mmc 管理单元导出安全模板,然后使用 secedit 在其他计算机上导入
secedit /configure /db %temp%\temp.sdb /cfg yourcreated.inf
【讨论】:
使用该解决方案 --> Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name HideFastUserSwitching -Value 0
不起作用。 我的意思是例如:
Set-ItemProperty -Path "HKLM:Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum" -Name NoRecycleBinIcon -Value 1
它应该让我的桌面回收站消失了。这只是一个示例,其他设置也保持不变。
【讨论】:
gpupdate /force?答案部分也保留用于答案,这应该是评论或添加到您的问题中。