我需要设置计算机配置>>管理模板>> Windows组件>> Windows Installer>> “允许用户控制安装”为“已禁用”。如何使用Powershell执行此操作? 我看过博客
http://www.powershellmagazine.com/2012/05/14/managing-group-policy-with-powershell/。 http://microsoftplatform.blogspot.com/2011/11/looking-for-specific-gpo-setting.html。 http://www.microsoft.com/download/en/details.aspx?id=25250
根据下载的电子表格,政策名称为“允许用户控制安装”位于 msi.admx 。
如果我执行Get-GPO -Name“允许用户控制安装”,则说 Get-GPO:找不到“允许用户控制安装”GPO
我还尝试在msi.admx文件中搜索策略名称,我认为它最接近的名称是MSI_DisableUserInstalls,但即便如此也没有用。
有人可以举一个
的例子来帮助我注意:我使用的是Windows 7
答案 0 :(得分:0)
当您可以租用(或购买)汽车时,没有必要对所有这些R& D重新发明轮子。
如果最终结果是以不同方式设置策略,并假设您有权修改域中的组策略,为什么不打开违规策略并在那里进行更改。如果您倾倒机器,您可以更好地了解它的设置位置。政策通过gpresult而不是RSOP,因为并非所有内容都使用RSOP在GUI中公开。让gpresult通过运行:
将所有设置转储到文件中GPRESULT /H SOMEFILE.HTML
...然后只需搜索“允许用户控制安装”即可查找设置。在结果文件中。您需要确保您具有组策略中央存储中相同的admx / adml文件(这是至少2008R2域/林级别的假设)。
如果您不是可以访问GPO的管理员,那么您确实应该找到有人或者有可能找到其他工作的人。
测试设置的一种方法是使用以下方法在本地安全策略中进行相同的设置:
GPEDIT
这假设您是组织的管理员,并且能够在任何给定的计算机上进行修改。
话虽这么说,您也可以使用Microsoft的组策略设置参考和Microsoft(https://www.microsoft.com/en-us/download/details.aspx?id=25250)的Windows Server作为指南。我也没有记住所有设置,这就是我引用它的原因。使用它来确定您是否可以在本地修改注册表以完成相同的操作。假设您的获胜GPO中没有配置,可以这样设置。
根据我的经验,最简单的方法是将该设置纳入GPO - 特别是如果它被认为对组织的安全状态有益。希望您的流程内置一些监督和文档要求。
Jeremy Moskowitz写了一本关于团体政策的好书。
{ISBN:9780470581858}