自动修改Windows组策略
Posted hester
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自动修改Windows组策略相关的知识,希望对你有一定的参考价值。
有的时候需要统一设置某组策略项目,网上流传的修改组策略的自动化方法都是使用修改注册表的方法。这种方法并不总是有效,特别是一些注册表键里含一个随机ID的时候。我经过摸索,给出使用LGPO的自动化修改方案。详文如下。
准备工作
-
下载LGPO
打开此链接,点击download后,在弹出窗口中选择LGPO.zip下载。我也同步放到了百度云中:链接 密码: mmvv
-
在你的电脑中将组策略预先设置好
我这里以 启用
Internet Explorer 关闭安全设置检查功能配置项为例
处理过程
-
以管理员身份在LGPO.exe的所处目录类运行cmd。我这里以c:Temp目录为例。
-
将本地组策略导出
lgpo.exe /b C:Temp /n "Backup"
- 从备份文件中解析生成
lgpo.txt
LGPO.exe /parse /m C:Temp{6BF75C30-68EF-463A-A488-42E243AF94BA}DomainSysvolGPOMachine
egistry.pol >> C:Templgpo.txt
LGPO.exe /parse /m C:Temp{6BF75C30-68EF-463A-A488-42E243AF94BA}DomainSysvolGPOUser
egistry.pol >> C:Templgpo.txt
- lgpo.txt是个文本文件,可以打开进行删减。因为我的组策略比较干净,只改了我想修改的两项,所以不用调整
; ----------------------------------------------------------------------
; PARSING Computer POLICY
; Source file: C:Temp{6BF75C30-68EF-463A-A488-42E243AF94BA}DomainSysvolGPOMachine
egistry.pol
Computer
SoftwarePoliciesMicrosoftInternet ExplorerSecurity
DisableSecuritySettingsCheck
DWORD:1
; PARSING COMPLETED.
; ----------------------------------------------------------------------
; ----------------------------------------------------------------------
; PARSING Computer POLICY
; Source file: C:Temp{6BF75C30-68EF-463A-A488-42E243AF94BA}DomainSysvolGPOUser
egistry.pol
Computer
SoftwarePoliciesMicrosoftInternet ExplorerSecurity
DisableSecuritySettingsCheck
DWORD:1
; PARSING COMPLETED.
; ----------------------------------------------------------------------
- 将lgpo.txt编译成pol文件
LGPO.exe /r C:Templgpo.txt /w C:Temp egistry.pol
- 到此为止,我们就可以拿着LGPO.exe 和 registry,pol 去其他Windows系统里执行以下命令导入。导入之后需要关闭组策略重新打开,就可以看到组策略已生效。
LGPO.exe /m registry.pol
- 将上一步的导入命令封装成一个批处理来执行,是很简单的,就不再多说。
原文请参考:https://www.lefer.cn/posts/53306/
以上是关于自动修改Windows组策略的主要内容,如果未能解决你的问题,请参考以下文章
6月份个人:修改Windows系统多人使用多账号同时远程登陆 并修改脚本自动生成每个用户登录日志。
如何正确设置Windows server2012 R2组策略