Я хочу изменить параметр групповой политики, который применяет значение расположения сервера WSUS Windows Update HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer и HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer .
Изменение их непосредственно в реестре не перезапишет то, что было установлено в групповой политике, поэтому я хотел бы знать, какие команды можно использовать для изменения ввода этих значений групповой политикой?
У Марка Руссиновича есть отличная статья об обходе изменений в групповой политике.
Параметры групповой политики являются неотъемлемой частью любой ИТ-среды на базе Windows. Если вы являетесь сетевым администратором, вы используете их для обеспечения корпоративной политики безопасности и управления настольными системами, и если вы являетесь пользователем, вы почти наверняка были разочарованы ограничениями, налагаемыми этими политиками. Независимо от того, кем вы являетесь, вы должны знать, что если пользователи вашей сети принадлежат к группе локальных администраторов, они могут обойти политики в любое время, когда захотят.
Существует два шага для обхода параметра групповой политики: определение местоположения параметра и предотвращение его применения. Доступно много ссылок на групповые политики, но поскольку параметры групповой политики компьютера хранятся в ветви HKEY_LOCAL_MACHINE реестра, а параметры групповой политики для каждого пользователя - в HKEY_CURRENT_USER, если вы не знаете расположение параметра, которое мешает вам что-либо делать вы хотите, вы можете использовать Regmon, чтобы найти его.
Количество параметров блокировки рабочего стола, доступных администраторам групповой политики, огромно. Они могут помешать вам сделать что-либо от изменения внешнего вида рабочего стола и меню «Пуск» до запуска определенных приложений. Два обычно применяемых параметра включают предварительно сконфигурированную программу-заставку, чтобы пользователи не тратили ресурсы на несерьезные заставки, и время ожидания заставки, чтобы системы не оставались бесконечно доступными, когда пользователь уходит. Когда эти настройки действуют, Windows пропускает вкладку заставки апплета панели управления свойствами экрана или не позволяет вам изменять заставку или время ожидания. Я собираюсь показать вам, как использовать возможности локального администратора и Regmon для отслеживания этих настроек и переопределения их в вашей собственной системе.
В то время как он входит в Монитор реестра, в эти дни также существует Process Monitor, который объединяет несколько инструментов мониторинга в одно. Это позволяет вам найти ключи реестра, которые изменяются. Просто перейдите к соответствующим разделам реестра и измените их разрешения, чтобы они больше не могли быть обновлены ...
Проверьте, что вы можете сделать с помощью команды reg ; Вы можете проверить доступ с помощью accesschk.
Групповая политика для локальной машины хранится в реестре.
Хромой подход к его изменению заключается в использовании командной строки с помощью команды reg. Это менее чем практично, поскольку требует абсолютного знания каждого параметра реестра локальной политики, и ошибки здесь могут быть весьма катастрофическими.
Инструмент, который следует использовать вместо этого - PowerShell, преемник Microsoft для командной строки.
Вот некоторые статьи, которые помогут вам начать использовать командлеты PowerShell для изменений локальной политики:
Используйте Windows PowerShell для управления групповой политикой
Командлеты Windows PowerShell для групповой политики
Управление групповой политикой для ИТ-специалистов
Групповая политика
Справочник по параметрам групповой политики для Windows и Windows Server
Следующий инструмент Microsoft TechNet позволяет управлять групповой политикой через командную строку и, следовательно, создавать сценарии:
В качестве альтернативы вы можете запустить gpedit.msc . Как в Start - r gpedit.msc Enter .
Вы можете выбрать альтернативный WSUS для установки обновления, используя параметр /use_wsus инструмента командной строки WuInstall, который изменяет именно эти значения - однако после выполнения WuInstall значения возвращаются к старому значению
