我刚刚发现我必须在运行特定应用程序的服务器上启用本地组策略设置(计算机configuration – >pipe理模板 – >系统 – >用户configuration文件)。 我有用于安装应用程序和configuration服务器的PowerShell安装脚本。 我希望能够在我的安装脚本中启用这个组策略。 有没有办法在PowerShell中做到这一点? 如果没有, 还有其他技术 ? 我很喜欢使用Win32 API ,如果这是我唯一的select。
大多数组策略设置只是HKLM \ Software \ Policies下的registry项。 如果您的PowerShell脚本以Adminstrator身份运行,则只需设置相应的registry值即可达到相同的效果,而无需触摸组策略。
registry值和GPO设置之间的映射由Microsoftlogging。 https://www.microsoft.com/en-us/download/details.aspx?id=25250
将本地GPO和域GPO与服务器混合(这应该是一个或另一个,否则会遇到“一次性”问题),这通常是不好的。 遵循functionGPO的原则,我build议创build具有特定设置的GPO,将其附加到您的服务器OU,然后创build一个筛选器以连接到GPO。
该filter可以是为已安装的应用程序(它的registry项,安装path等)或为COMPUTERNAME 。 filter设置使用WQL作为参考。