Acabei de descobrir que preciso ativar uma configuração de política de grupo local (Configuração do Computador - > Modelos Administrativos - > Sistema - > Perfil do Usuário) em um servidor que executa um aplicativo específico. Eu tenho um script de instalação do PowerShell que uso para instalar o aplicativo e configurar o servidor. Gostaria de poder ativar esta política de grupo no meu script de instalação. Existe uma maneira de fazer isso no PowerShell? Se não, qualquer outra tecnologia ? Estou confortável usando a API do Win32 , se essa for minha única opção.
A maioria das configurações de diretiva de grupo são apenas chaves de registro em HKLM \ Software \ Policies. Se o script do PowerShell for executado como Administrador, você poderá definir o valor do Registro correspondente e obter o mesmo efeito sem tocar em Diretiva de Grupo.
Os mapeamentos entre valores de registro e configurações de GPO são documentados pela Microsoft. link
Normalmente, é um mau juju misturar GPO local e GPO de domínio com servidores (deve ser um ou outro, caso contrário, você terá problemas "únicos"). Seguindo o princípio de GPOs funcionais, recomendo criar um GPO com a configuração específica, anexá-lo à unidade organizacional do servidor e criar um filtro para anexar ao GPO.
O filtro pode ser para o aplicativo instalado (é entradas de registro, caminho de instalação, etc) ou para o COMPUTERNAME . As configurações de filtro usam o WQL para sua referência.