ฉันต้องการเปลี่ยนการตั้งค่านโยบายกลุ่มที่ใช้ค่าของที่ตั้งของเซิร์ฟเวอร์ Windows Update ของ WSUS และHKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServerHKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer
การเปลี่ยนพวกเขาโดยตรงในรีจิสทรีจะไม่เขียนทับสิ่งที่กำหนดไว้ในนโยบายกลุ่มดังนั้นฉันต้องการทราบว่าคำสั่งใดที่ฉันสามารถใช้เพื่อเปลี่ยนอินพุตนโยบายกลุ่มของค่าเหล่านี้แทนได้
คำตอบ:
มาร์ค Russinovich มีบทความที่ดีในการหลีกเลี่ยงการเปลี่ยนแปลงนโยบายกลุ่ม
การตั้งค่านโยบายกลุ่มเป็นส่วนสำคัญของสภาพแวดล้อมไอทีที่ใช้ Windows หากคุณเป็นผู้ดูแลระบบเครือข่ายคุณใช้พวกเขาเพื่อบังคับใช้นโยบายความปลอดภัยขององค์กรและการจัดการเดสก์ท็อปและหากคุณเป็นผู้ใช้คุณอาจผิดหวังกับข้อ จำกัด ที่กำหนดโดยนโยบายเหล่านั้น ไม่ว่าคุณจะอยู่ที่ไหนคุณควรทราบว่าหากผู้ใช้ในเครือข่ายของคุณอยู่ในกลุ่มผู้ดูแลระบบท้องถิ่นที่พวกเขาสามารถแก้ไขปัญหาได้ตลอดเวลาที่ต้องการ
มีสองขั้นตอนในการหลีกเลี่ยงการตั้งค่านโยบายกลุ่ม: การระบุตำแหน่งของการตั้งค่าและป้องกันไม่ให้การตั้งค่าถูกนำไปใช้ มีการอ้างอิงนโยบายกลุ่มจำนวนมากที่มีอยู่ แต่เนื่องจากที่เก็บการตั้งค่านโยบายกลุ่มเครื่องในสาขา HKEY_LOCAL_MACHINE ของที่เก็บการตั้งค่านโยบายกลุ่มต่อผู้ใช้ใน HKEY_CURRENT_USER หากคุณไม่รู้ตำแหน่งของการตั้งค่าที่ป้องกันไม่ให้คุณทำอะไรบางอย่าง คุณต้องการให้คุณใช้ Regmon เพื่อค้นหามัน
จำนวนการตั้งค่าการล็อกเดสก์ท็อปที่มีให้สำหรับผู้ดูแลนโยบายกลุ่มมีจำนวนมหาศาล พวกเขาสามารถป้องกันไม่ให้คุณทำอะไรจากการเปลี่ยนลักษณะที่ปรากฏบนเดสก์ท็อปของคุณและเมนูเริ่มการเรียกใช้โปรแกรมประยุกต์บางอย่าง การตั้งค่าที่ใช้โดยทั่วไปสองรายการรวมถึงโปรแกรมรักษาหน้าจอที่กำหนดค่าไว้ล่วงหน้าเพื่อให้ผู้ใช้ไม่ต้องเสียทรัพยากรในโปรแกรมรักษาหน้าจอเล็ก ๆ น้อย ๆ และหมดเวลาโปรแกรมรักษาหน้าจอเพื่อให้ระบบไม่เหลืออยู่ เมื่อการตั้งค่าเหล่านี้มีผลบังคับใช้ Windows จะไม่ใช้แท็บโปรแกรมรักษาหน้าจอของแอปเพล็ตคุณสมบัติการแสดงผลของจอแสดงผลหรือไม่ให้คุณแก้ไขโปรแกรมรักษาหน้าจอหรือหมดเวลา ฉันจะแสดงให้คุณเห็นวิธีการใช้พลังของการเป็นผู้ดูแลระบบในท้องถิ่นและ Regmon เพื่อติดตามการตั้งค่าเหล่านี้และแทนที่พวกเขาในระบบของคุณเอง
ในขณะที่มันเข้าสู่การตรวจสอบรีจิสทรีกระบวนการตรวจสอบยังมีอยู่ในปัจจุบันซึ่งรวมเครื่องมือการตรวจสอบหลายอย่างไว้ในที่เดียว จะช่วยให้คุณค้นหาคีย์รีจิสตรีที่กำลังแก้ไข เพียงข้ามไปยังคีย์รีจิสตรีที่เกี่ยวข้องและเปลี่ยนการอนุญาตเพื่อให้ไม่สามารถอัปเดตได้อีกต่อไป ...
ตรวจสอบสิ่งที่คุณสามารถทำได้ด้วยregคำสั่ง; accesschkคุณสามารถตรวจสอบการเข้าถึงด้วย
นโยบายกลุ่มสำหรับเครื่องโลคัลถูกเก็บไว้ในรีจิสทรี
วิธีการที่อ่อนแอสำหรับการแก้ไขมันคือผ่านทางพรอมต์คำสั่งโดยใช้คำสั่ง reg สิ่งนี้น้อยกว่าการใช้งานจริงเพราะต้องมีความรู้ที่แน่นอนเกี่ยวกับการตั้งค่านโยบายท้องถิ่นแต่ละข้อและข้อผิดพลาดที่นี่อาจเป็นหายนะ
เครื่องมือที่ใช้แทนคือPowerShellซึ่งเป็นตัวตายตัวแทนของ Command Prompt ของ Microsoft
บางบทความที่สามารถเริ่มต้นคุณในวิธีการใช้PowerShell cmdletsสำหรับการเปลี่ยนแปลงนโยบายท้องถิ่นคือ:
การใช้ Windows PowerShell การจัดการนโยบายกลุ่ม
Windows PowerShell Cmdlets สำหรับนโยบายกลุ่ม
การจัดการนโยบายกลุ่มสำหรับผู้เชี่ยวชาญด้านไอที
นโยบายกลุ่ม
กลุ่มอ้างอิงการตั้งค่านโยบายสำหรับ Windows และ Windows Server
เครื่องมือต่อไปนี้จากMicrosoft TechNetอนุญาตให้มีการจัดการนโยบายกลุ่มผ่านทางบรรทัดคำสั่งและใช้สคริปต์เช่นกัน:
gpedit.mscหรือคุณสามารถเรียกใช้ Start - r gpedit.msc Enterในฐานะที่เป็น
คุณสามารถเลือก WSUS ทางเลือกสำหรับการติดตั้งการอัปเดตโดยใช้ตัวเลือก / use_wsus ของเครื่องมือบรรทัดคำสั่งWuInstallซึ่งเปลี่ยนค่าเหล่านั้นอย่างแน่นอน - อย่างไรก็ตามหลังจากดำเนินการของ WuInstall ค่าจะเปลี่ยนกลับไปเป็นค่าเก่า
gpedit.mscขึ้น ฉันคิดว่านี่เป็นคำถามที่แตกต่างกันดังนั้นฉันจึงได้เปิดกระทู้ใหม่ที่นี่: superuser.com/questions/946123//