如何通过 PowerShell 管理工作组服务器中 gpedit.msc 的系统策略？

通过 PowerShell 管理工作组服务器中 gpedit.msc 的“管理模板（计算机）/系统”策略

简介

在 Windows 2019 服务器中管理组策略是必要的系统管理任务。对于不在域中的工作组服务器，可以使用 PowerShell 修改注册表来配置策略。本文将探讨如何在非域工作组服务器中使用 PowerShell 管理 gpedit.msc 的“管理模板（计算机）/系统”策略。

解决问题

1. 确定策略注册表项： 首先，确定要修改策略的注册表项。在注册表编辑器 (regedit.exe) 中找到“管理模板（计算机）/系统”键。

2. 使用 PowerShell 修改注册表项： 使用以下命令修改注册表项值：

   Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows\System" -Name "PolicyName" -Value 1
   

   替换“PolicyName”为策略名称，1 为新值（0 为禁用，1 为启用）。

3. 更新 gpedit.msc： 修改注册表后，运行以下命令更新 gpedit.msc：

   gpupdate /force
   

4. 验证更改： 最后，在 gpedit.msc 中打开“管理模板（计算机）/系统”部分验证策略是否已更改。

代码示例

以下脚本禁用“不显示隐藏文件和文件夹”策略：

# 禁用“不显示隐藏文件和文件夹”策略
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows\System" -Name "DontShowHiddenFilesAndFolders" -Value 0

# 更新 gpedit.msc
gpupdate /force

# 验证更改
Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows\System" -Name "DontShowHiddenFilesAndFolders"

注意事项

• 修改注册表前请备份。
• 确保修改正确的注册表项和值。
• 更改注册表项后可能需要重启服务器。
• 仅在必要时修改策略设置。不当修改可能影响系统稳定性。

结论

通过 PowerShell 在工作组服务器中管理 gpedit.msc 策略是相对简单的过程。遵循上述步骤，你可以修改策略设置，定制服务器行为，增强安全性。

常见问题解答

1. 如何找到正确的策略注册表项？
   答：查看 gpedit.msc 中策略的“设置”选项卡中的“策略路径”字段。

2. 什么是有效的策略值？
   答：0 表示禁用，1 表示启用。

3. 如果修改注册表后未应用策略，该怎么办？
   答：运行 gpupdate /force 更新策略。

4. PowerShell 有哪些其他命令可以用于管理策略？
   答：可以使用 Get-GPO 和 Set-GPO 命令let。

5. 修改策略后需要重启服务器吗？
   答：取决于策略设置，可能需要重启。