Powershell
如何使用 PowerShell 和/或 API 啟用本地組策略設置?
我剛剛發現我必須在執行特定應用程序的伺服器上啟用本地組策略設置(電腦配置 -> 管理模板 -> 系統 -> 使用者配置文件)。我有一個 PowerShell 安裝腳本,用於安裝應用程序和配置伺服器。我希望能夠在我的安裝腳本中啟用此組策略。有沒有辦法在 PowerShell 中做到這一點?如果沒有,還有其他技術嗎?如果這是我唯一的選擇,我很樂意使用 Win32 API 。
大多數組策略設置只是 HKLM\Software\Policies 下的系統資料庫項。如果您的 PowerShell 腳本以管理員身份執行,您只需設置相應的系統資料庫值即可達到相同的效果,而無需觸及組策略。
Microsoft 記錄了系統資料庫值和 GPO 設置之間的映射。https://www.microsoft.com/en-us/download/details.aspx?id=25250
將本地 GPO 和域 GPO 與伺服器混合通常是不好的 juju(它應該是一個或另一個,否則你會遇到“一次性”問題)。按照功能性 GPO 的原則,我建議使用特定設置創建一個 GPO,將其附加到您的伺服器 OU,然後創建一個過濾器以附加到 GPO。
過濾器可以用於已安裝的應用程序(它的系統資料庫項、安裝路徑等),也可以用於
COMPUTERNAME
. 過濾器設置使用 WQL 供您參考。