如何使用Powershell方法或其他批处理方法修改LOCAL组策略?

3xiyfsfu  于 2023-02-16  发布在  Shell
关注(0)|答案(2)|浏览(248)

SCCM是我们将Windows更新部署到客户端的方法。我们有一部分计算机在以下位置具有本地组策略设置:
本地计算机策略〉管理模板〉Windows组件〉Windows更新
此设置称为“指定Intranet Microsoft更新服务位置”
基本上wuahandler.log是抱怨:
正在启用WUA托管服务器策略以使用服务器:http://servername.domain.local:8530
组策略设置已被更高权限(域控制器)覆盖,以:服务器https://servername.domain.local:8531和策略已启用
无法为类型为(2)、ID为({C2 F93 D44-EAB 3 - 4D 5E-9330- 7806157 D92 AD})的WUAgent添加更新源。错误= 0x 87 d 00692。
我可以看到,无论出于什么原因,SCCM都没有修改本地组策略,这导致了冲突。
没有问题的电脑有本地组策略和hklm〉policies〉windows update下的策略作为正确的名称(端口8531)。
我基本上是问我如何才能改变“指定内部网微软更新服务位置”使用powershell或自动化的方法来补救300台电脑的端口号不匹配。修改计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate下的HKLM键我已经处理好了。但这并没有解决我的问题。
任何帮助都将不胜感激。

flvlnr44

flvlnr441#

网上有很多关于使用PowerShell和本地策略管理的文章。只要搜索一下就行了。使用像“PowerShell管理本地策略”这样的字符串,你会得到一个很长的列表来消费。
甚至有一个模块通过MSPowershellGallery.com用于本地策略管理。

Find-Module -Name 'PolicyFileEditor' | 
Save-Module -Path "$env:USERPROFILE\Documents\WindowsPowerShell\Modules" -Force
Install-Module -Name 'PolicyFileEditor'

和博客关于它的使用是在这里:
How to manage Local Group Policy with Powershell
你甚至可以secedit
Take a look at this Q&A
所以,当然你可以搞乱本地策略,如果你的SCCM设置被更高的权威覆盖,那么你用PowerShell做的任何设置也会被覆盖。

s1ag04yj

s1ag04yj2#

请确保在SCCM/MECM或使用系统用户(NT-Authority\System)进行安装的情况下,您不使用-Scope CurrentUser,否则您将遇到如下所述的相同问题:https://github.com/PowerShell/PowerShellGetv2/issues/651
在系统上下文中,如果使用-Scope CurrentUser,则Install-Module不会在系统配置文件中创建Documents文件夹。
如果您想使用-Scope CurrentUser,您必须先创建文件夹“C:\Windows\system32\config\systemprofile\Documents\PowerShell\Modules”或至少创建“C:\Windows\system32\config\systemprofile\Documents”,以便为系统用户安装模块。

相关问题