有的时候需要统一设置某组策略项目,网上流传的修改组策略的自动化方法都是使用修改注册表的方法。这种方法并不总是有效,特别是一些注册表键里含一个随机ID的时候。我经过摸索,给出使用LGPO的自动化修改方案。详文如下。
准备工作
处理过程
-
以管理员身份在LGPO.exe的所处目录类运行cmd。我这里以c:\Temp目录为例。
-
将本地组策略导出
lgpo.exe /b C:\Temp /n "Backup"
LGPO.exe /parse /m C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\Machine\registry.pol >> C:\Temp\lgpo.txt LGPO.exe /parse /m C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\User\registry.pol >> C:\Temp\lgpo.txt
; ---------------------------------------------------------------------- ; PARSING Computer POLICY ; Source file: C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\Machine\registry.pol Computer Software\Policies\Microsoft\Internet Explorer\Security disableSecuritySettingsCheck DWORD:1 ; PARSING COMPLETED. ; ---------------------------------------------------------------------- ; ---------------------------------------------------------------------- ; PARSING Computer POLICY ; Source file: C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\User\registry.pol Computer Software\Policies\Microsoft\Internet Explorer\Security disableSecuritySettingsCheck DWORD:1 ; PARSING COMPLETED. ; ----------------------------------------------------------------------
- 将lgpo.txt编译成pol文件
LGPO.exe /r C:\Temp\lgpo.txt /w C:\Temp\registry.pol
- 到此为止,我们就可以拿着LGPO.exe 和 registry,pol 去其他Windows系统里执行以下命令导入。导入之后需要关闭组策略重新打开,就可以看到组策略已生效。
LGPO.exe /m registry.pol
- 将上一步的导入命令封装成一个批处理来执行,是很简单的,就不再多说。
原文请参考:https://www.lefer.cn/posts/53306/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。