1. дома
  2. Вопрос и ответ
  3. Как изменить групповую политику через командную строку?

Как изменить групповую политику через командную строку?

2016-10-03 4 views
0

Я хочу обновить group policy на сервере Windows с помощью командной строки. Мне не нужен программный путь. Я прочитал this & this, а затем попытался удалить ключи реестра на основе сопоставления групповой политики и разделов реестра, но групповая политика не обновилась.Как изменить групповую политику через командную строку?

В частности, я хочу установить Computer Configuration\Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates в Not configured в групповой политике.

Итак, я побежал следующие команды,

C:\Windows\system32>reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallTime /f 
The operation completed successfully. 

C:\Windows\system32>reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallDay /f 
The operation completed successfully. 

C:\Windows\system32>reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoUpdate /f 
The operation completed successfully. 

C:\Windows\system32>reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /f 
The operation completed successfully.

Но после того, что групповая политика не была обновлена. Нужно ли мне запускать еще одну команду для распространения изменений моего реестра в групповой политике? Если да, что это? Что мне не хватает?

Я пробовал, gpupdate /force, он изменил мои изменения в реестре. Мне нужно об этом поговорить.

источник

2016-10-03 Abhishek

+0

'gpupdate/f' обновляет групповую политику, которая позволит исправить то, что вы сделали. GP обновляется каждый час (может быть 2 часа). Поэтому ваши изменения должны быть перезаписаны файлом групповой политики (групповая политика изменяет реестр при его применении). Изменение значений реестра не меняет групповую политику, и GP перезапишет ваши изменения. Если ваши изменения в реестре не вступают в силу, компонент, вероятно, читает его при запуске. –

+0

Я думал, что отображение реестра для этой цели. Есть ли способ решить это? – Abhishek

+0

Просто отключите службу Windows Update в службах. –

ответ

1

Для объектов групповой политики в домене параметры групповой политики реестра можно настроить из командной строки с помощью Powershell. Если вы не работаете на контроллере домена, необходимо установить консоль управления групповыми политиками.

См. Group Policy Cmdlets in Windows PowerShell и, в частности, Set-GPRegistryValue cmdlet.

Вы, конечно, можете запустить команду Powershell из командной строки унаследованной, например,

powershell get-gpregistryvalue -Name gpo-name -Key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU -ValueName AUOptions

Насколько я знаю, нет командной строки решения для локальной групповой политики. Для местной групповой политики см. Ответ Гленна.

источник

2016-10-03 20:50:34

+0

Это для получения значения, правильно? Мне нужно их установить. – Abhishek

+0

Это был просто пример, который я мог бы легко проверить. Если вы хотите установить групповую политику, используйте Set-GPRegistryValue вместо Get-GPRegistryValue. Вы должны сами выяснить, какой именно синтаксис. –

+0

Он не работает для локальной групповой политики, как вы сказали. Мне нужно добавить машину в какой-то домен, чтобы она работала? :( – Abhishek

1

Set-GPRegistryValue это путь здесь. Проблема, которая является общей, заключается в том, что у вас есть путь GP, и вам нужны необработанные данные. Вы можете получить необработанные данные (Keypath и значение) из таблицы настроек, из файла ADMX (если задан параметр административного шаблона) или из бесплатного средства просмотра реестра .pol из GPOGuy.

Команды, которые вы устанавливаете для очистки данных реестра, эти командлеты этого не делают. Они добавляют значения в файл registry.pol (или registry.xml для предпочтений GP), хранящиеся в объекте групповой политики. Эти настройки затем отправляются в целевые системы и применяются к реестру. Кроме того, для политики, не зависящей от реестра, и возможности автоматизации параметров поиска в локальных политиках «Автоматизация групповой политики» есть решение, которое вы можете захотеть посмотреть.

источник

2016-11-03 16:53:42 Kevin

+0

Согласно OP, по крайней мере Set-GPRegistryValue не работает для локальной групповой политики. –

+0

Set-GPRegsitryValue не работает напрямую с локальной политикой - здесь есть 1) сторонние параметры (поиск «автоматическая групповая политика»), и есть 2) «хаки», где вы можете брать данные GP на основе домена и переносить его в локальную политику но я бы не предложил их. 3) инструмент LGPO в порядке, если требуется местная часть политики, но не супер гибкая. – Kevin

+0

также @HarryJohnston извинения, я не видел упоминание местной политики в OP, я пренебрег расширением комментария. Виноват. – Kevin

Смежные вопросы

 Смежные вопросы