使用PowerShell,通过更新相应的注册表项,我们可以将本地GPO状态切换为"已启用"或"已禁用",但我有一个特定的要求,即确保某些本地GPO设置为"未配置"。尝试删除相应的注册表项,但没有帮助。
有什么方法可以在PowerShell中实现这一点吗?
如果我将Local Group Policy Editor(gpedit.msc(作为Administrator运行,并根据实际将Deny_Write值设置为HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects{GUIDGUID-GUID-GUID-GUID-GUIDGUIDGUID}MachineSoftwarePoliciesMicrosoftWindowsRemovableStorageDevices{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}的Process Monitor将Computer ConfigurationAdministrative TemplatesSystemRemovable Storage AccessRemovable Disks: Deny write access策略设置为Enabled或Disabled。
如果我将Deny_Write值修改、删除或重命名为Administrator,那么当我编辑/重新打开该策略时,我会看到Local Group Policy Editor中反映的更改。我不太确定在用户的注册表下是如何设置机器策略的;也许有一个象征性的链接或加载的蜂箱在起作用。Process Monitor表示在我设置策略时也修改了C:WindowsSystem32GroupPolicyMachineRegistry.pol,因此它必须是基于Group Policy的注册表更改的底层存储。