コマンドラインでローカルグループポリシーオブジェクトを編集する方法
コマンドラインで特定のグループポリシーを変更または編集する方法はありますか?
現在、イメージをベースに多くのPCをインストールしています。インストールが完了したら、特定のグループポリシーを変更する必要があります。これは、この時点で手動で行う必要があります。
これらの変更をスクリプトに追加して、部門ごとにスクリプトを作成して、これらのグループポリシーを適用したいと思います。
例:スクリプトを使用して、「コンピューターの構成/管理テンプレート/構成パネル/オンラインツールチップ」を「無効」に設定します。
ありがとう!
グループポリシー設定はレジストリに保存されるため、部門全体の構成を作成する最も簡単な方法は、.regファイルを使用することです。
Microsoftは グループポリシーレジストリキーのリスト を維持しています。たとえば、188行目はHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!AllowOnlineTipsコントロールのオンラインツールチップを示しています。
.regスクリプトを最初から合成するのではなく、新しく作成されたクローンのレジストリのスナップショットを作成し、グループポリシーエディターを介して適切な変更を適用して、そのスナップショットを新しいものと比較することにより、そのようなスクリプトを「リバースエンジニアリング」することができます。 。この目的のためのexcellentツールは NirsoftのRegistryChangesView で、「レジストリの変更を標準の.regファイルにエクスポートする」ことができます。
もちろん、とにかくバッチスクリプトを実行している場合は、それに行を追加するだけです。
regedit.exe /s "full path to your .reg file"
ポリシーを達成したい場合、レジストリの変更に依存することはお勧めしません。ポリシーは常にレジストリエントリであるとは限りません。その逆も同様です。特に、処理順序に関しては、Hiveに応じて実装の段階(イメージ、プレ/ポストsysprep)だけでなく、違いもあります(ポリシーはレジストリ値を設定します)。
個人的な経験から、reg値を手動で編集するのではなく、GPOを設定して適用したいと思います。reg設定がポリシーに戻る方法を見つけられず、ポリシー設定が登録値。
PSコマンドレットは、ここで非常によく説明されています。 https://www.powershellmagazine.com/2012/05/14/managing-group-policy-with-powershell/
はい、それはpowershellスクリプトで可能です。私は here を使用して、Powershellでローカルポリシーを管理する方法を説明します。
別のアプローチを提案できる場合は、なぜイメージを編集せず、好みの構成でイメージをデプロイしないのですか?
サードパーティから提供されているために画像を編集できない場合は、コンピューターで画像を復元し、パーソナライズを実行して、clonezillaなどのオープンソースツールを使用して他のコンピューターで復元する画像を作成できます。
一部のポリシーはCSV形式でC:\Windows\System32\GroupPolicyに保存されます。
監査ポリシーは auditpol コマンドで設定できます。