有的时候需要统一设置某组策略项目,网上流传的修改组策略的自动化方法都是使用修改注册表的方法。这种方法并不总是有效,特别是一些注册表键里含一个随机ID的时候。我经过摸索,给出使用LGPO的自动化修改方案。详文如下。
准备工作
处理过程
-
以管理员身份在LGPO.exe的所处目录类运行cmd。我这里以D:\Temp目录为例。
-
将本地组策略导出
lgpo.exe /b C:\Temp /n "Backup"
-
从备份文件中解析生成lgpo.txt
LGPO.exe /parse /m D:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\Machine\registry.pol >> C:\Temp\lgpo.txt
LGPO.exe /parse /m D:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\User\registry.pol >> C:\Temp\lgpo.txt
lgpo.txt是个文本文件,可以打开进行删减。因为我的组策略比较干净,只改了我想修改的两项,所以不用调整;
; ----------------------------------------------------------------------
; PARSING Computer POLICY
; Source file: C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\Machine\registry.pol
Computer
Software\Policies\Microsoft\Internet Explorer\Security
DisableSecuritySettingsCheck
DWORD:1
; PARSING COMPLETED.
; ----------------------------------------------------------------------
; ----------------------------------------------------------------------
; PARSING Computer POLICY
; Source file: C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\User\registry.pol
Computer
Software\Policies\Microsoft\Internet Explorer\Security
DisableSecuritySettingsCheck
DWORD:1
; PARSING COMPLETED.
; ----------------------------------------------------------------------
将lgpo.txt编译成pol文件
LGPO.exe /r C:\Temp\lgpo.txt /w C:\Temp\registry.pol
到此为止,我们就可以拿着LGPO.exe 和 registry,pol 去其他Windows系统里执行以下命令导入。导入之后需要关闭组策略重新打开,就可以看到组策略已生效。
LGPO.exe /m registry.pol
将上一步的导入命令封装成一个批处理来执行,是很简单的,就不再多说。
未经允许不得转载:运维大虾 » Windows组策略修改工具/组策略自动化-LGPO
nginx修改server header-自定义版本号
nginx进阶–密码验证(含爆破封禁)+动态白名单 (干货)
六步去除WinRAR广告
RockyLinux/gnome桌面空白处理
OpenResty 1.24 支持国密SM2 SM3 SM4(兼容 证签、沃通国密证书)