Как программно изменить локальную групповую политику и локальную политику безопасности?
Что мне нужно сделать, это изменить локальную групповую политику и локальную политику безопасности на разных компьютерах. Очень неудобно изменять их каждый элемент, поэтому я хочу найти любой способ, который может изменить их посредством программирования. Я пробовал способ на этом сайте, но это не сработало. То, что мне нужно изменить, показано ниже:
1. Запустите редактор локальной / групповой политики.
Отключите параметр обновления Windows при завершении работы. Перейдите в Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Обновления Windows и дважды щелкните Обновления Windows.
установите "Не отображать" Установка обновлений и завершение работы "", чтобы включить.
Установите "Отключить отслеживание событий отключения" в редакторе групповой политики на "Отключено".
Конфигурация компьютера-> Административные шаблоны-> Система. Установите "Отключить отслеживание событий выключения" на " Отключено".
Конфигурация компьютера-> Настройки Windows-> Настройки безопасности-> Локальные политики-> Параметры безопасности.
Установите параметр групповой политики "Завершение работы: разрешить выключение системы без входа в систему" на "Отключено".
2. Запустите локальную политику безопасности (запустите secpol.msc).
Настройки безопасности-> Локальные политики-> Параметры безопасности.
Установите для параметра "Интерактивный вход в систему: не отображать последнее имя пользователя" значение "Включено".
Настройки безопасности-> Локальные политики-> Назначение прав пользователя.
Добавьте пользователя "Администратор" в "Запретить вход через терминальные сервисы".
Настройки безопасности-> Политики учетной записи> Политика паролей
Установите "Пароль должен соответствовать требованиям сложности"
Кстати, операцией Windows является Windows Server 2008r2 и Windows Server 2012r2.
2 ответа
Есть очень мало вещей, которые вы можете сделать программно с настройками в групповой политике. Параметры административного шаблона или любые данные "реестра" доступны с помощью командлетов PowerShell, предоставленных для set-gpregistryvalue и set-gpprefregistryvalue. Вы можете перепроектировать хранилище каждой области политики и общее хранилище GP каждой области, но это немного хлопотно, если вы не являетесь независимым разработчиком ПО, ищущим инструменты для сборки. В настоящее время доступен только 1 реальный интерфейс для чтения и записи настроек в объекты групповой политики. (Полное раскрытие я с компанией, которая предоставляет решение). Google "Автоматизация групповой политики", и вы найдете его.
С другой стороны, управление локальной политикой по-прежнему является очень важной задачей по многим причинам. Системы, не присоединенные к домену, изолированные системы, соответствие между присоединенными к домену и не присоединенными к домену полями... множество сценариев, где это важно и необходимо. Не говоря уже о Windows Nano сервере.
так что, я думаю, это зависит от того, насколько глубоко вам нужно идти или какова ваша задача. Если вы хотите создавать коммерческие решения, основанные на групповой политике, начните с MDSN ( https://msdn.microsoft.com/en-us/library/windows/desktop/aa374177(v=vs.85).aspx). Если вы ищете что-то более простое, но стороннее, дайте мне знать. Если вы хотите управлять только данными реестра, загляните в командлеты PowerShell.
PowerShell предлагает командлеты для администрирования групповой политики. Однако обычно вам не нужно изменять локальные групповые политики на каждом компьютере. Просто создайте объект групповой политики и свяжите его с необходимыми компьютерами.