我试图很容易地添加LogOff脚本到组策略,并且在通过脚本添加组策略时很难find任何有关添加组策略的信息。
我已经有了我想在Logoff中运行的脚本,我知道如何通过组策略来运行脚本。 我想知道组策略本身是否可以通过脚本来pipe理。
我无权修改域或甚至我的OU的组策略,但是,我可以将条目添加到本地计算机策略中。
我试过在添加组策略脚本时隔离创build和更改的registry项,但是很快就发现这样做在难度和复杂性方面令人望而却步。 也许我读了比较错误的,但是在一个组策略变化中似乎有一点变化。
所以我已经回到了脚本。 使用VBScript或批处理,我可以使用脚本将条目添加到本地计算机策略\用户configuration\脚本\注销?
更新:有关如何更好地隔离GP更改期间所做的registry更改的任何提示将不胜感激,如果这是唯一(或最佳)的方式去。
没有我知道在Windows XP上自动更改本地组策略对象的API(在较新版本的Windows中称为“本地组策略”)。
我已经成功地手动复制了机器之间%SystemRoot%\ System32 \ GroupPolicy文件夹的内容。 只要你没有机器专用条目(参考机器SID),这应该是可能的。 尽pipe如此,微软并不会以任何方式“支持”它,如果它破坏了,你就可以保留这些东西。
以下是修改本地组策略的脚本示例 ,您也可以查看这些策略 。 它不使用任何“支持”的API–它只是在GPT.INI文件上敲打。 这可能工作,但肯定是“不支持”的。
根据你对@Zoredache的评论,我认为你最好手动把它做到几台电脑上,而不是把它编写成一堆电脑。 你最终会让处理域组策略的人员或部门非常不高兴,如果他们不得不撤销客户端计算机上的一系列本地更改(这同样很难做到, 。
我是编写脚本中引用的脚本的人,只是想澄清一下,虽然它被认为是不受支持的,并且“只是敲打GPT.INI文件”,但它确实是做了手动更改。 您可以通过手动进行更改来certificate这一点,并跟踪其执行的操作。 脚本中还有很多笔记,从我当时做的研究。
或者,查看部署新Microsoft Security Compliance Manager v2附带的“LocalGPO”命令行工具: http : //blogs.technet.com/b/secguide/archive/2011/06/27/scm-v2-beta -new-baselines-available-to-download.aspx http://www.grouppolicy.biz/2011/03/introducing-microsoft-security-compliance-manager-v2/
希望有所帮助。
干杯,杰里米