web-dev-qa-db-ja.com

コマンドラインを使用してローカルグループポリシー設定を編集するにはどうすればよいですか?

私は、互換性のあるTPMなしでBitLockerを許可する作業用のスクリプトを一緒に投げようとしています。設定は、gpeditでは_Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives and Require additional authentication at startup_です。

有効にする必要があるだけです。プロセスモニターを使用して、手動で有効にするとどのレジストリ設定が変更されるかを監視しました。私の場合は_HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{5C0CD1B3-C6CC-448-AFA7-B69059CFF648}Machine\SOFTWARE\Policies\Microsoft\FVE EnableBDEWithNoTPM_データが_1_に変更されています。

最初は、どういうわけか、中かっこで一意のIDを補正する必要があると思いましたが、別のWindows 8.1 Proマシンを調べたところ、「グループポリシーオブジェクト」がレジストリにさえありませんでした。

だから私はアイデアがありません。スクリプトを使用してこれを行う方法を知っている人はいますか?

3
Sandfrog

コマンドラインからグループポリシーを自動化する方法はありません。それがドメインコントローラの目的です。あなたができる唯一のことは、GPOが影響を与えるであろうレジストリの変更をスクリプト化することです。プロセスモニターから観察した場所は、GPO変更する必要があるレジストリの実際の場所は、文字列の最後の部分です。

スクリプトでこれを有効にするには、REGコマンドを使用します。

REG ADD HKLM\SOFTWARE\Policies\Microsoft\FVE /v EnableBDEWithNoTPM /t REG_DWORD /d 1

それはあなたが探している価値を可能にします。

2
Wes Sayeed

https://superuser.com/a/1140638/459921 で述べたように、次のコマンドラインユーティリティを使用して、ドメインに参加していないマシンのローカルグループポリシーを変更できます。

https://blogs.technet.Microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/

2
Glenn Slayden