Como posso editar as configurações da Diretiva de Grupo local usando a linha de comando? [duplicado]

3

Estou tentando reunir um script para o trabalho que permita o BitLocker sem um TPM compatível. A configuração é Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives and Require additional authentication at startup sob gpedit.

Isso só precisa ser ativado. Eu usei o Process Monitor para observar quais configurações do Registro são alteradas quando Ativando manualmente, o que no meu é HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{5C0CD1B3-C6CC-448-AFA7-B69059CFF648}Machine\SOFTWARE\Policies\Microsoft\FVE EnableBDEWithNoTPM data é alterado para 1 .

A princípio, imaginei que, de alguma forma, eu precisava compensar a ID Única entre chaves, mas depois de procurar outra máquina com Windows 8.1 Pro e "Objetos de Diretiva de Grupo" não estava nem no registro.

Então estou sem ideias. Alguém sabe como isso pode ser feito usando um script?

    
por Sandfrog 29.04.2015 / 23:47

2 respostas

2

Não há como automatizar a Diretiva de Grupo na linha de comando. Isso é o que os controladores de domínio são para. A única coisa que você pode fazer é roteirizar a alteração do registro que o GPO teria afetado. O local observado no Process Monitor é apenas a cópia do GPO em si, não a aplicação dele. A localização real no registro que você precisa alterar está na última parte da string.

Para habilitar isso com um script, basta usar o comando REG:

REG ADD HKLM\SOFTWARE\Policies\Microsoft\FVE /v EnableBDEWithNoTPM /t REG_DWORD /d 1

Isso ativará o valor que você está procurando.

    
por 01.05.2015 / 23:24
1

Como observei no link , você pode usar o seguinte utilitário de linha de comando para modificar a diretiva de grupo local em um domínio que não é máquina acoplada:

link

    
por 13.11.2016 / 20:01