विंडोज़ सीएमडी का उपयोग करके समूह नीति बदलें


15

मैं Windows अद्यतन WSUS सर्वर स्थान HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServerऔर के मान को लागू करने वाली समूह नीति सेटिंग को बदलना चाहता हूं HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer

उन्हें सीधे रजिस्ट्री में बदलने से समूह नीति में जो कुछ निर्धारित किया गया है वह अधिलेखित नहीं होगा, इसलिए मैं यह जानना चाहूंगा कि इन मूल्यों के समूह नीति इनपुट को बदलने के लिए मैं किन आदेशों का उपयोग कर सकता हूं?

जवाबों:


11

मार्क रोसिनोविच के पास समूह नीति में बदलाव को दरकिनार करने का एक उत्कृष्ट लेख है

समूह नीति सेटिंग्स किसी भी विंडोज-आधारित आईटी वातावरण का एक अभिन्न अंग हैं। यदि आप एक नेटवर्क व्यवस्थापक हैं, तो आप उन्हें कॉर्पोरेट सुरक्षा और डेस्कटॉप प्रबंधन नीति को लागू करने के लिए उपयोग करते हैं, और यदि आप एक उपयोगकर्ता हैं तो आप निश्चित रूप से उन नीतियों द्वारा लगाए गए सीमाओं से निराश हैं। भले ही आप जो भी हों, आपको इस बात की जानकारी होनी चाहिए कि यदि आपके नेटवर्क के उपयोगकर्ता स्थानीय प्रशासक के समूह से हैं, तो वे किसी भी समय अपनी नीतियों के आसपास अपनी इच्छानुसार प्राप्त कर सकते हैं।

समूह नीति सेटिंग को दरकिनार करने के दो चरण हैं: सेटिंग के स्थान की पहचान करना और सेटिंग को लागू होने से रोकना। कई समूह नीति संदर्भ उपलब्ध हैं, लेकिन चूंकि मशीन समूह नीति सेटिंग संग्रह HKEY_LOCAL_MACHINE शाखा में रजिस्ट्री और प्रति-उपयोगकर्ता समूह नीति सेटिंग्स संग्रह HKEY_CURRENT_USER में है, अगर आपको सेटिंग का स्थान नहीं पता है जो आपको कुछ करने से रोक रहा है। आप चाहते हैं कि आप इसे खोजने के लिए Regmon का उपयोग कर सकें।

समूह नीति प्रशासकों के लिए उपलब्ध डेस्कटॉप लॉकडाउन सेटिंग्स की संख्या बहुत अधिक है। वे आपको अपने डेस्कटॉप स्वरूप को बदलने और मेनू शुरू करने से लेकर कुछ एप्लिकेशन चलाने तक कुछ भी करने से रोक सकते हैं। दो आमतौर पर लागू सेटिंग्स में एक पूर्व-कॉन्फ़िगर स्क्रीन सेवर प्रोग्राम शामिल होता है ताकि उपयोगकर्ता फालतू स्क्रीन सेवर पर संसाधनों को बर्बाद न करें, और एक स्क्रीन सेवर टाइमआउट ताकि उपयोगकर्ता एक कदम दूर होने पर अनिश्चित काल तक पहुंच से बाहर न रहे। जब ये सेटिंग्स प्रभावी होती हैं, तो विंडोज डिस्प्ले गुणों के नियंत्रण पैनल एप्लेट के स्क्रीन सेवर टैब को छोड़ देता है या आपको स्क्रीन सेवर या इसके समय-समय को संशोधित नहीं करने देता है। मैं आपको दिखाने जा रहा हूं कि एक स्थानीय प्रशासक होने की शक्ति का उपयोग कैसे करें और इन सेटिंग्स को ट्रैक करने के लिए और अपने सिस्टम पर उन्हें ओवरराइड करने के लिए Regmon।

हालांकि यह रजिस्ट्री मॉनिटर में जाता है, इन दिनों प्रोसेस मॉनिटर भी मौजूद है जो कई मॉनिटरिंग टूल को एक में जोड़ता है। यह आपको रजिस्ट्री कुंजियों को खोजने की अनुमति देता है जिन्हें संशोधित किया जा रहा है। बस संबंधित रजिस्ट्री कुंजियों पर जाएं और अपनी अनुमतियाँ बदलें, ताकि वे अब अपडेट न हो सकें ...

चेक करें कि आप regकमांड के साथ क्या कर सकते हैं ; आप के साथ पहुँच सत्यापित कर सकते हैं accesschk


विधि के लिए धन्यवाद, टॉम। लेकिन इसमें किए गए परिवर्तनों से निपटने पर बहुत अधिक डेटा कैप्चर होता है gpedit.msc। मुझे लगता है कि यह एक अलग सवाल है, इसलिए मैंने यहां एक नया सूत्र खोला है: superuser.com/questions/946123/…
Sopalajo de Arrierez


7

स्थानीय मशीन के लिए समूह नीति को रजिस्ट्री में संग्रहीत किया जाता है।

इसे संशोधित करने के लिए लंगड़ा दृष्टिकोण, कमांड कमांड का उपयोग करके कमांड प्रॉम्प्ट के माध्यम से होता है। यह व्यावहारिक से कम है क्योंकि इसके लिए प्रत्येक स्थानीय नीति रजिस्ट्री सेटिंग की पूर्ण जानकारी की आवश्यकता होती है, और यहां त्रुटियां काफी विनाशकारी हो सकती हैं।

इसके बजाय उपयोग करने का उपकरण PowerShell , Microsoft का कमांड प्रॉम्प्ट का उत्तराधिकारी है।

स्थानीय नीति परिवर्तनों के लिए PowerShell cmdlets का उपयोग करने के रास्ते में कुछ लेख जो आप शुरू कर सकते हैं:

समूह नीति को प्रबंधित करने के लिए Windows PowerShell का उपयोग करें Windows PowerShell
Cmdlets के लिए समूह नीति
समूह IT प्रबंधन के लिए यह नियम
समूह नीति
समूह नीति सेटिंग्स Windows और Windows सर्वर के लिए संदर्भ


1
PowerShell GroupPolicy cmdlet के रूप में अपील करते हुए, जाहिरा तौर पर (और आश्चर्यजनक रूप से) इसका उपयोग सरलतम मामले में नहीं किया जा सकता है, अर्थात्, गैर-डोमेन में शामिल मशीन पर स्थानीय मशीन या उपयोगकर्ता नीतियों का प्रबंधन करने के लिए। वास्तव में आपके पहले लिंक में कहा गया है कि cmdlet को AD की आवश्यकता है, लेकिन इस पर ध्यान देने से पहले, मैंने जीपी cmdlet को एक स्वसंपूर्ण विंडोज 10 प्रो क्लाइंट और नवीनतम पॉवरशेल का उपयोग करके काम करने के लिए संघर्ष किया। मुझे पहली बार प्रोत्साहित किया गया था कि RSAT (GP cmdlet की एक शर्त) सफलतापूर्वक स्थापित की गई थी, लेकिन अंत में, cmdlet कभी भी स्थानीय प्रशासक क्रेडेंशियल्स की ताकत से संतुष्ट नहीं था।
ग्लेन स्लेडेन

@GlennSlayden, क्या आप कृपया अपने तनावों के बारे में अधिक बता सकते हैं? आपने RSAT स्थापित किया, लेकिन वैसे भी विफल रहा क्योंकि आपके पासवर्ड की कमजोरी के कारण आप डोमेन में नहीं थे? क्यों?
सनकैचर

@Suncatcher मेरा सबसे अच्छा अनुमान यह है कि यह इसलिए था क्योंकि यह एक स्टैंडअलोन मशीन है जिसका कोई डोमेन नहीं है। जैसा कि मैंने उल्लेख किया है, मैंने मूल रूप से इस आवश्यकता को नोटिस नहीं किया था (या शायद विश्वास नहीं था कि यह शोस्टॉपर होगा)।
ग्लेन स्लेडेन

1

वैकल्पिक रूप से आप चला सकते हैं gpedit.msc। के रूप में Start - r gpedit.msc Enter


0

आप कमांड लाइन टूल WuInstall के / use_wsus विकल्प का उपयोग करके अद्यतन की स्थापना के लिए एक वैकल्पिक WSUS चुन सकते हैं , जो बिल्कुल उन मूल्यों को बदल देता है - हालांकि, WuInstall के निष्पादन के बाद मूल्यों को पुराने मूल्य पर वापस बदल दिया जाता है


1
मैंने निर्दिष्ट नहीं किया, लेकिन यह एक उद्यम वातावरण है और निर्भरता स्वीकार्य नहीं है (यानी गैर-समावेशी उपकरण)।
मेकफ्लैश
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.