服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 更改帐户的组策略设置?
Intereting Posts
如果我SSH到远程计算机并运行一个脚本,我需要保持我的连接脚本完成执行? Windows 2008 R2上的FTP服务(IIS 7.5)是否支持Kerberos身份validation? 在Mac OS X Leopard下卸载OSXVnc 使用dovecot IMAP在INBOX下创build子文件夹 更改RedHat 6上的默认python 文件服务器迁移中的文件夹权限问题 – 共享任务VS NTFS权限 无法重新连接到我的RDP会话 升级到SSD:可以传输一切吗? 错误的多播MAC地址与多个networking接口 在刚刚重新启动的服务器上,为什么CPU运行时间很长? 连接超时在Web服务器上? 在pfsense路由器上,我将如何redirect一个IP到另一个? 最大限度地减lessRAID10上的磁盘空间。 关于前进的想法? 在开发过程中将所有邮件redirect到本地帐户 Barracuda断开连接后,浏览器无法正常工作

更改帐户的组策略设置?

我想知道是否有方法来更改帐户的组策略设置,而不使用GUI工具(GPMC或GPO编辑器MMCpipe理单元)。 换句话说,我可以通过registry更改或使用像PowerShell这样的工具来更改这些设置吗? 这个想法是自动化的,所以它可以快速应用到许多服务器上,而不必启动一个GUI。

我感兴趣的关键价值是:

  • 本地login
  • 作为服务login

SECEDIT是你想要做的事情的朋友。 看看这个工具的帮助。 基本上,你将要build立一个包含你正在寻找的设置的模板。 然后,您将该模板应用到您希望更改这些设置的计算机上。

  • 打开一个空的Microsoftpipe理控制台。 使用“文件/添加/删除pipe理单元”添加“安全模板”pipe理单元。

  • 打开“安全模板”节点和下面的下一个节点(通常是“C:\ WINDOWS \ security \ templates”)。

  • 右键单击“C:\ WINDOWS \ security \ templates”节点并select“新build模板”。 命名新模板并根据需要设置描述。

  • 展开新的模板。 根据需要设置各种设置。

您创build的安全策略默认存储在“C:\ WINDOWS \ security \ templates”目录中,并以您select的任何名称和扩展名“.INF”命名。 将此文件复制到您要应用设置的机器上。

在要应用设置的计算机上,从“.INF”安全模板文件所在的目录运行以下命令: 

SECEDIT /configure /db secedit.sdb /cfg <path and filename of INF file>

这将把安全模板应用到本地安全数据库。 您可以通过检查本地安全策略来validation“之前和之后”。 (确保在INF文件的应用程序之间closures/重新打开本地安全策略pipe理工具,因为AFAIK这些工具不会自动刷新。)

您可以在这里find组策略使用的所有registry项的列表:

http://go.microsoft.com/fwlink/?LinkID=54020

请注意,某些GPO不使用registry项。

此外,如果你有服务器,你需要设置政策 – 为什么不使用GPO? 更容易pipe理 – 您可以更改策略,并从一台电脑与一个graphics用户界面推送。

您可以尝试找出registry中存储了哪些特定策略设置,然后使用reg.exe在脚本中操作它们。 请记住,虽然组策略将在每次刷新时覆盖您的设置。

我不知道任何基于命令行的GPO编辑工具,如果这是你的意思。