web-dev-qa-db-ja.com

PowerShellを使用してWindows Server 2008 R2のローカルグループポリシー設定を構成できますか

windows server 2008 r2では、この手動プロセス

open run> gpedit.msc> computer configuration> windows templates> windows update> Specify intranet Microsoft update service location> https://www.10.101.10.10.com

また、状態を有効/無効にする必要があります

スクリプトのように、powershellを使用してこれを行う方法を知っていますか?

これらの設定はレジストリ部分にあります。

  • GPMCで、[コンピューターの構成]、[ポリシー]、[管理用テンプレート]、[Windowsコンポーネント]の順に展開し、[Windows Update]をクリックします。

  • Windows Updateの詳細ウィンドウで、[イントラネットのMicrosoft更新サービスの場所を指定する]をダブルクリックします。

  • [有効]をクリックし、[更新を検出するためのイントラネット更新サービスを設定する]および[イントラネット統計サーバーを設定する]テキストボックスでサーバーにWSUSサーバーの同じURLを入力します。たとえば、両方のボックスに http://XX.XX.XX.XX と入力します(servernameはWSUSサーバーの名前です)。

これはPowershellスクリプトから可能ですか?

windows-server-2008-r2powershellgroup-policy
2
Natasha

このポリシーは、次のレジストリキーをいくつかの値で更新します。

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

Name:  UseWUServer
Type:  DWORD
Value: 1

Name:  WUServer
Type:  String
Value: "URL to Windows Update Server"

Name:  WUStatusServer
Type:  String
Value: "URL to Intranet Statistics Server"

Set-ItemPropertyコマンドレットを使用して、これらの値を設定するだけです。

# Set the values as needed
$WindowsUpdateRegKey = "HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU"
$WSUSServer          = "https://10.101.10.10:5830"
$StatServer          = "https://10.101.10.10:5830"
$Enabled             = 1

# Test if the Registry Key doesn't exist already
if(-not (Test-Path $WindowsUpdateRegKey))
{
    # Create the WindowsUpdate\AU key, since it doesn't exist already
    # The -Force parameter will create any non-existing parent keys recursively
    New-Item -Path $WindowsUpdateRegKey -Force
}

# Enable an Intranet-specific WSUS server
Set-ItemProperty -Path $WindowsUpdateRegKey -Name UseWUServer -Value $Enabled -Type DWord

# Specify the WSUS server
Set-ItemProperty -Path $WindowsUpdateRegKey -Name WUServer -Value $WSUSServer -Type String

# Specify the Statistics server
Set-ItemProperty -Path $WindowsUpdateRegKey -Name WUStatusServer -Value $StatServer -Type String

変更を有効にするには、自動更新サービスを再起動する必要がある場合があります

Restart-Service wuauserv -Force
5
Mathias R. Jessen

スクリプトはほぼ正しいです。WUServerおよびWUStatusServerパスが親キーにある必要があるため、これを次のように変更します。

例:

# Set the values as needed
$WindowsUpdateRegKey = "HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU"
$WindowsUpdateRootRegKey = "HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\"
$WSUSServer          = "http://1.1.1.1:5830"
$StatServer          = "http://1.1.1.1.80:5830"
$Enabled             = 1

# Test if the Registry Key doesn't exist already
if(-not (Test-Path $WindowsUpdateRegKey))
{
    # Create the WindowsUpdate\AU key, since it doesn't exist already
    # The -Force parameter will create any non-existing parent keys recursively
    New-Item -Path $WindowsUpdateRegKey -Force
}

# Enable an Intranet-specific WSUS server
Set-ItemProperty -Path $WindowsUpdateRegKey -Name UseWUServer -Value $Enabled -Type DWord

# Specify the WSUS server
Set-ItemProperty -Path $WindowsUpdateRootRegKey -Name WUServer -Value $WSUSServer -Type String

# Specify the Statistics server
Set-ItemProperty -Path $WindowsUpdateRootRegKey -Name WUStatusServer -Value $StatServer -Type String

# Restart Windows Update Service
Restart-Service wuauserv -Force
2
Nate

「ローカルポリシー」について言及しているが、「グループポリシー」について話している。

グループポリシーの操作 のPowershell関数は制限されています。新しいGPOを作成し、GPOをOUにリンクし、GPOにアクセス許可と継承を設定し、レジストリベースのGPOルールを設定できます。

私は試していませんが、 Mathias's answerSet-GPRegistryValue

2
Mark Henderson