Утилита управления локальной групповой политикой LGPO

(черновик)
LGPO.exe - это новая утилита командной строки для автоматизации управления локальной групповой политикой. Он заменяет ненужный инструмент LocalGPO, который поставляется с диспетчером соответствия безопасности (SCM) и инструментами Apply_LGPO_Delta и ImportRegPol.

Особенности:

Импортируйте настройки в локальную групповую политику из резервных копий GPO или из отдельных файлов компонентов политики, включая политику реестра (registry.pol), шаблоны безопасности и расширенные файлы CSV для аудита.
Экспорт локальной политики в резервную копию объекта групповой политики.
Разбирайте файл реестра (registry.pol) для чтения «текста LGPO» непосредственно на консоль или перенаправлены в файл, который можно редактировать и импортировать в локальную политику.
Создайте новый файл политики реестра (registry.pol) из «текста LGPO».
Включить расширения клиентской стороны групповой политики для обработки локальной политики.
Почтовый файл, прикрепленный к этому сообщению, включает в себя файл LGPO.exe и полную документацию. Это синтаксис командной строки:

LGPO.exe v1.00 - Утилита локальных объектов групповой политики

LGPO.exe имеет четыре режима:
* Импортировать и применять параметры политики;
* Экспорт локальной политики в резервную копию объекта групповой политики;
* Разбирайте файл registry.pol в формате «LGPO text»;
* Создайте файл registry.pol из «текста LGPO».

Чтобы применить параметры политики:

Команда LGPO.exe [...]

где «команда» - одно или несколько из следующих (каждый из которых можно повторить):

/ g из одного или нескольких резервных копий GPO в разделе «путь»
/ m путь \ registry.pol параметры импорта из registry.pol в параметры конфигурации машины
/ u path \ registry.pol из реестра.pol в пользовательский config
/ s путь \ GptTmpl.inf применить шаблон безопасности
/ a [c] путь \ Audit.csv применить расширенные настройки аудита; / ac для очистки политики first
/ t path \ lgpo.txt применять команды реестра из текста LGPO
/ e <имя> | <guid> включить расширение GP для обработки локальной политики; укажите
GUID или одно из этих имен:
* «зона» для расширения отображения зоны IE
* «смягчение» для вариантов предотвращения, включая блокировку шрифтов
* «аудит» для расширенной конфигурации политики аудита
/ перезагрузки после применения политик
/ v подробный вывод
/ q тихий выход (без заголовков)

Чтобы создать резервную копию групповой политики из локальной политики:

LGPO.exe / b путь [/ n GPO-name]

/ b Создать резервное копирование GPO в «пути»
/ n Имя GPO Необязательное отображаемое имя GPO (используйте кавычки, если оно содержит пробелы)

Чтобы проанализировать файл Registry.pol на текст LGPO (stdout):

LGPO.exe / parse [/ q] {/ m | / u} путь \ registry.pol

/ m path \ registry.pol parse registry.pol как команды конфигурации машины
/ u path \ registry.pol parse registry.pol как пользовательские команды конфигурации
/ q тихий вывод (без заголовков)

Чтобы создать файл Registry.pol из текста LGPO:

LGPO.exe / r path \ lgpo.txt / w path \ registry.pol [/ v]

/ r path \ lgpo.txt Прочитать ввод текстового файла LGPO
/ w path \ registry.pol Записать новый файл registry.pol

(Дополнительную информацию и примеры см. В документации).

Загрузить:

Microsoft Security Compliance Toolkit 1.0 https://www.microsoft.com/en-us/download/details.aspx?id=55319

Источник:

Aaron Margosis January 21, 2016 "LGPO.exe – Local Group Policy Object Utility, v1.0" на blogs.technet.microsoft.com

Leave a Reply to Anonymous Cancel reply