Изменить групповую политику с помощью Windows CMD
Я хочу изменить параметр групповой политики, который применяет значение расположения сервера WSUS Windows Update HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer а также HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer,
Изменение их непосредственно в реестре не перезапишет то, что было установлено в групповой политике, поэтому я хотел бы знать, какие команды можно использовать для изменения ввода этих значений групповой политикой?
6 ответов
У Марка Руссиновича есть отличная статья об обходе изменений в групповой политике.
Параметры групповой политики являются неотъемлемой частью любой ИТ-среды на базе Windows. Если вы являетесь сетевым администратором, вы используете их для обеспечения корпоративной политики безопасности и управления настольными системами, а если вы пользователь, вы почти наверняка были разочарованы ограничениями, налагаемыми этими политиками. Независимо от того, кем вы являетесь, вы должны знать, что если пользователи вашей сети принадлежат к группе локальных администраторов, они могут обойти политики в любое время, когда захотят.
Существует два шага для обхода параметра групповой политики: определение местоположения параметра и предотвращение его применения. Доступно много ссылок на групповые политики, но поскольку параметры групповой политики компьютера хранятся в ветви HKEY_LOCAL_MACHINE реестра, а параметры групповой политики для каждого пользователя - в HKEY_CURRENT_USER, если вы не знаете расположение параметра, которое мешает вам что-либо делать вы хотите, вы можете использовать Regmon, чтобы найти его.
Количество параметров блокировки рабочего стола, доступных администраторам групповой политики, огромно. Они могут помешать вам сделать что-либо от изменения внешнего вида рабочего стола и меню "Пуск" до запуска определенных приложений. Два обычно применяемых параметра включают предварительно сконфигурированную программу-заставку, чтобы пользователи не тратили ресурсы на несерьезные заставки, и время ожидания заставки, чтобы системы не оставались бесконечно доступными, когда пользователь уходит. Когда эти настройки действуют, Windows пропускает вкладку заставки апплета панели управления свойствами экрана или не позволяет вам изменять заставку или время ожидания. Я собираюсь показать вам, как использовать возможности локального администратора и Regmon для отслеживания этих настроек и переопределения их в вашей собственной системе.
В то время как он входит в Монитор реестра, в эти дни также существует Process Monitor, который объединяет несколько инструментов мониторинга в одно. Это позволяет вам найти ключи реестра, которые изменяются. Просто перейдите к соответствующим разделам реестра и измените их разрешения, чтобы они больше не могли быть обновлены...
Проверьте, что вы можете сделать с reg команда; вы можете проверить доступ с accesschk,
Следующий инструмент Microsoft TechNet позволяет управлять групповой политикой через командную строку и, следовательно, создавать сценарии:
Групповая политика для локальной машины хранится в реестре.
Хромой подход к его изменению - через командную строку с помощью команды reg. Это менее чем практично, поскольку требует абсолютного знания каждого параметра реестра локальной политики, и ошибки здесь могут быть весьма катастрофическими.
Инструмент, который следует использовать вместо этого - PowerShell, преемник Microsoft для командной строки.
Вот некоторые статьи, которые помогут вам начать использовать командлеты PowerShell для изменений локальной политики:
Используйте Windows PowerShell для управления групповой политикой
Командлеты Windows PowerShell для групповой политики
Управление групповой политикой для ИТ-специалистов
Групповая политика
Справочник по параметрам групповой политики для Windows и Windows Server
В качестве альтернативы вы можете запустить gpedit.msc, Как в Старт - р gpedit.msc Введите
Вы можете выбрать альтернативный WSUS для установки обновления, используя параметр /use_wsus инструмента командной строки WuInstall, который меняет именно эти значения - однако после выполнения WuInstall значения возвращаются к старому значению
А как насчет этой политики:
Network security: Force logoff when logon hours expire
Это (на GPEDIT.MSC) по адресу:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Как изменить его из командной строки?
В заголовке поста говорится:
Изменить групповую политику с помощью Windows CMD
Поэтому я подумал, что это объяснит, как изменить групповую политику с помощью Windows CMD (чтобы включить ее в пакетный файл), любую групповую политику !!!
заранее спасибо и извините за мой плохой английский.