Windows-Xp
通過腳本添加組策略
我正在嘗試輕鬆地將 LogOff 腳本添加到組策略中,並且很難找到有關通過腳本添加組策略的任何資訊。
我已經有了要在註銷時執行的腳本,我知道如何通過組策略執行腳本。我想知道組策略本身是否可以通過腳本進行管理。
我無權修改域甚至我的 OU 的組策略,但是,我可以將條目添加到本地電腦策略。
我曾嘗試隔離在添加組策略腳本時創建和更改的系統資料庫項,但很快發現這樣做的難度和復雜性令人望而卻步。也許我讀錯了比較,但似乎只有一次組策略更改發生了很大變化。
所以我又回到了腳本。使用 VBScript 或 Batch,我可以使用腳本將條目添加到本地電腦策略\使用者配置\腳本\註銷嗎?
更新:如果這是唯一(或最好)的方法,將不勝感激有關如何更好地隔離在 GP 更改期間所做的系統資料庫更改的任何提示。
我知道沒有 API 可以自動更改 Windows XP 上的本地組策略對象(在較新版本的 Windows 中稱為“本地組策略”)。
我已經成功地在機器之間手動複製 %SystemRoot%\System32\GroupPolicy 文件夾的內容。只要您那裡沒有特定於機器的條目(引用機器 SID),這應該是可能的。不過,微軟不會以任何方式“支持”它,如果它壞了,你就可以保留碎片。
下面是一個修改本地組策略的腳本範例,您可能也想查看。它沒有使用任何“受支持的”API——它只是敲擊 GPT.INI 文件。這可能有效,但也絕對“不受支持”。
根據您對@Zoredache 的評論,我認為您最好手動對幾台電腦執行此操作,而不是嘗試將其編寫到一堆電腦上。如果他們必須撤消客戶端電腦上的一堆本地更改(這些更改與他們最初所做的一樣難以撤消),您最終會讓處理域組策略的人員或部門非常不高興.