我们现场有一堆Windows 7笔记本电脑。 他们不在一个域中。 我们想build立一个脚本/batch file,我们可以发送到每台机器,运行时,configuration屏幕保护locking,超时等。我相信我们希望通过本地安全策略来做到这一点,但我可以select。
推动和运行脚本不是一个问题 – 我们有一个RMM工具,将处理就好了。 只是不确定脚本会是什么样子。 任何指导?
这些设置存储在registry中,所以这就是你的脚本应该修改的内容。
在Technet论坛上查看这个链接 。 似乎对我来说是一个很大的痛苦,特别是通过registry来找出要修改哪些键和什么值。 (作为一个免责声明,我从来没有尝试过,所以我无法validation它的作品…但它应该。)
而不是试图通过registry编辑本地安全政策,我可以build议看看微软的安全合规经理吗? 这是一个免费的解决scheme加速器,可让您导出,导入和configuration组策略设置。 特别是,有一个名为LocalGPO的命令行工具,它将在未join域的计算机上应用自定义组策略configuration。 以下Technet杂志文章有关如何使用LocalGPO的信息: http ://technet.microsoft.com/en-us/magazine/hh489604.aspx