我搜索了很多但找不到一个简单/直接的工作答案。
我想在Windows 10上更新“安全选项”。本地安全策略 - >本地政策 - >通过powershell脚本的安全选项。 PC不属于任何域。 (它是Azure中的VM)。 是否有任何cmdlet可以帮助编辑“安全选项”中的企业值
答案 0 :(得分:0)
对于我从事的产品,该流程必须自动化。我以@Muhammad Faizan-Ul-Haq 的程序为基础,逐行读出本地策略 INF 文件,替换更新的规则,然后使用 Power Shell 写回更新的文件。
下面的代码可以变得更通用,但适用于 Windows 10。
$DefaultPolicyINF = "C:\Windows\INF\defltbase.inf"
$NewPolicyINF = "C:\Users\temp\NewPolicyFile.inf"
$SecureEdit = "C:\WINDOWS\SYSTEM32\SecEdit"
$BlockRemoteLogons = "SeDenyRemoteInteractiveLogonRight = RDP Logon Block"
New-Item $NewPolicyINF -type file
foreach( $line in [System.IO.File]::ReadLines( $DefaultPolicyINF ) )
{
if( $line.Contains( "SeDenyRemoteInteractiveLogonRight" ) )
{
Add-Content -Path $NewPolicyINF -Value $BlockRemoteLogons
}
else
{
Add-Content -Path $NewPolicyINF -Value $line
}
}
& $SecureEdit /configure /cfg $NewPolicyINF /db defltbase.sdb /verbose
if ( Test-Path $NewPolicyINF ) { Remove-Item $NewPolicyINF }
if ( Test-Path "defltbase.jfm" ) { Remove-Item "defltbase.jfm" }
if ( Test-Path "defltbase.sdb" ) { Remove-Item "defltbase.sdb" }