Como habilitar uma configuração de política de grupo local com o PowerShell e / ou uma API?

1

Acabei de descobrir que preciso ativar uma configuração de política de grupo local (Configuração do Computador - > Modelos Administrativos - > Sistema - > Perfil do Usuário) em um servidor que executa um aplicativo específico. Eu tenho um script de instalação do PowerShell que uso para instalar o aplicativo e configurar o servidor. Gostaria de poder ativar esta política de grupo no meu script de instalação. Existe uma maneira de fazer isso no PowerShell? Se não, qualquer outra tecnologia ? Estou confortável usando a API do Win32 , se essa for minha única opção.

    
por splattered bits 11.08.2016 / 20:40

2 respostas

2

A maioria das configurações de diretiva de grupo são apenas chaves de registro em HKLM \ Software \ Policies. Se o script do PowerShell for executado como Administrador, você poderá definir o valor do Registro correspondente e obter o mesmo efeito sem tocar em Diretiva de Grupo.

Os mapeamentos entre valores de registro e configurações de GPO são documentados pela Microsoft. link

    
por 12.08.2016 / 04:06
0

Normalmente, é um mau juju misturar GPO local e GPO de domínio com servidores (deve ser um ou outro, caso contrário, você terá problemas "únicos"). Seguindo o princípio de GPOs funcionais, recomendo criar um GPO com a configuração específica, anexá-lo à unidade organizacional do servidor e criar um filtro para anexar ao GPO.

O filtro pode ser para o aplicativo instalado (é entradas de registro, caminho de instalação, etc) ou para o COMPUTERNAME . As configurações de filtro usam o WQL para sua referência.

    
por 11.08.2016 / 20:54