web-dev-qa-db-ja.com

スクリプトでローカルグループポリシーを編集する方法

Windowsドメインにないいくつかのマシンに対して、ローカルグループポリシー設定とローカルセキュリティポリシーを設定する必要があります。これまでは、gpeditでキーを手動で設定することでそれを行っていました。 Windows 10への移行のため、それを自動化し、バッチまたはPowerShellスクリプトを使用してそれを実行したいと考えています。これがサードパーティのツールなしで実行できれば非常にいいでしょう。

Powershellまたはバッチファイルを使用してこれらのポリシーを設定するにはどうすればよいですか?

よろしくお願いします!

ピーター

powershellgroup-policyscripting
9
P. Egli

レジストリプロバイダーでSet-ItemPropertyを使用してPowerShellで実行できます。例えばWindows Updateアクセスを無効にするには、次を実行します。

Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate -Name DisableWindowsUpdateAccess -Value 1

(HKLM:\は、 "Microsoft.PowerShell.Core\Registry :: HKEY_LOCAL_MACHINE \"レジストリドライブパスの標準エイリアスです。)

グループポリシーレジストリキーのリストは、Microsoftからダウンロードできます WindowsおよびWindows Serverのグループポリシー設定リファレンスをダウンロード| Microsoftダウンロードセンター

9
Pak

PolicyFileEditor は、ローカルGPO registry.polファイルを管理するためのPowerShellモジュールです。

Brandon Padgettが提供する 使用例

$RegPath = 'Software\Policies\Microsoft\Windows\Control Panel\Desktop'
$RegName = 'ScreenSaverIsSecure'
$RegData = '1'
$RegType = 'String'


Set-PolicyFileEntry -Path $UserDir -Key $RegPath -ValueName $RegName -Data $RegData -Type $RegType
7
Stajs