Comment modifier la stratégie de groupe locale avec un script?
Je dois définir les paramètres de stratégie de groupe locale et la stratégie de sécurité locale pour quelques machines qui ne sont pas dans un domaine Windows. Jusqu'à présent, je l'ai fait en définissant manuellement les clés dans gpedit. En raison de la transition vers Windows 10, j'aimerais automatiser cela et utiliser un batch ou un script PowerShell pour le faire. Ce serait très bien si cela pouvait se faire sans outils tiers.
Comment puis-je définir ces polices à l'aide de Powershell ou d'un fichier batch?
Merci pour vos réponses à l'avance!
Peter
Vous pouvez le faire dans PowerShell en utilisant Set-ItemProperty sur le fournisseur de registre; par exemple. pour désactiver l'accès à Windows Update, vous pouvez exécuter:
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate -Name DisableWindowsUpdateAccess -Value 1
(HKLM:\étant l'alias standard pour le chemin de lecteur de Registre "Microsoft.PowerShell.Core\Registry :: HKEY_LOCAL_MACHINE \".)
La liste des clés de Registre de stratégie de groupe peut être téléchargée à partir de Microsoft à l'adresse Télécharger la référence des paramètres de stratégie de groupe pour Windows et Windows Server | Centre de téléchargement Microsoft
PolicyFileEditor est un module PowerShell pour gérer les fichiers locaux GPO registry.pol.
Brandon Padgett fournit un exemple d'utilisation :
$RegPath = 'Software\Policies\Microsoft\Windows\Control Panel\Desktop'
$RegName = 'ScreenSaverIsSecure'
$RegData = '1'
$RegType = 'String'
Set-PolicyFileEntry -Path $UserDir -Key $RegPath -ValueName $RegName -Data $RegData -Type $RegType