有的時候需要統一設置某組策略項目,網上流傳的修改組策略的自動化方法都是使用修改注冊表的方法。這種方法並不總是有效,特別是一些注冊表鍵里含一個隨機ID的時候。我經過摸索,給出使用LGPO的自動化修改方案。詳文如下。
准備工作
-
下載LGPO
打開此鏈接,點擊download后,在彈出窗口中選擇LGPO.zip下載。我也同步放到了百度雲中:鏈接 密碼: mmvv
-
在你的電腦中將組策略預先設置好
我這里以 啟用
Internet Explorer 關閉安全設置檢查功能配置項為例
處理過程
-
以管理員身份在LGPO.exe的所處目錄類運行cmd。我這里以c:\Temp目錄為例。
-
將本地組策略導出
lgpo.exe /b C:\Temp /n "Backup"
- 從備份文件中解析生成
lgpo.txt
LGPO.exe /parse /m C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\Machine\registry.pol >> C:\Temp\lgpo.txt
LGPO.exe /parse /m C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\User\registry.pol >> C:\Temp\lgpo.txt
- lgpo.txt是個文本文件,可以打開進行刪減。因為我的組策略比較干凈,只改了我想修改的兩項,所以不用調整
; ----------------------------------------------------------------------
; PARSING Computer POLICY
; Source file: C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\Machine\registry.pol
Computer
Software\Policies\Microsoft\Internet Explorer\Security
DisableSecuritySettingsCheck
DWORD:1
; PARSING COMPLETED.
; ----------------------------------------------------------------------
; ----------------------------------------------------------------------
; PARSING Computer POLICY
; Source file: C:\Temp\{6BF75C30-68EF-463A-A488-42E243AF94BA}\DomainSysvol\GPO\User\registry.pol
Computer
Software\Policies\Microsoft\Internet Explorer\Security
DisableSecuritySettingsCheck
DWORD:1
; PARSING COMPLETED.
; ----------------------------------------------------------------------
- 將lgpo.txt編譯成pol文件
LGPO.exe /r C:\Temp\lgpo.txt /w C:\Temp\registry.pol
- 到此為止,我們就可以拿着LGPO.exe 和 registry,pol 去其他Windows系統里執行以下命令導入。導入之后需要關閉組策略重新打開,就可以看到組策略已生效。
LGPO.exe /m registry.pol
- 將上一步的導入命令封裝成一個批處理來執行,是很簡單的,就不再多說。
原文請參考:https://www.lefer.cn/posts/53306/