EC - 设置本地组策略 - 账户策略、本地策略中的审核策略、用户权限分配和安全选项

      本文档主要针对本地组策略中的账户策略、本地策略中的审核策略、用户权限分配和安全选项部分策略进行远程批量设置：

      

⚠️ 此方法备份的组策略有兼容性要求，只适用于相同大版本的Windows系统。如有Windows 10 、11 等版本，需创建多个备份文件。

方法：

1. 在一台设备中手动设置所有的组策略。例如：

     

2. 管理员权限打开CMD，运行 ：secedit /export /cfg C:\SecurePolicy.inf  创建备份文件。

      如有需要再次修改的参数，可编辑该SecurePolicy.inf 文件，如“用户权限分配” 中的策略需置空，可删除对应参数的值。如下图

     

3. 下载附件SecurePolicy.txt，重命名为SecurePolicy.bat

打开EC控制台，打开EC控制台，进入配置 -- 脚本库，添加脚本库，将SecurePolicy.bat 上传

4. 点击新创建的脚本后动作 -- 添加计算机配置，添加SecurePolicy.inf为依赖文件。

5. 选择目标机器部署，执行成功，检查结果：

    

• Related Articles

• EC - 设置本地组策略 - 管理模版 部分

  本文档主要针对本地组策略中的管理模版部分策略进行远程批量设置： 操作方法： 1. 在一台设备中手动设置所有的组策略。例如： 2. 在设备中下载附件LGPO.zip 并解压。管理员权限打开CMD，并进入解压文件夹下。（示例存放路径为C:\） 3. 运行 ：LGPO.exe /b C:\LGPO /n "MyPolicy" 将在所选路径 C:\LGPO 下生成组策略备份文件。 4. 运行：LGPO.exe /parse /m ...

• ADAP-高级GPO报表（组策略设置的变更）

  “被修改”，“被添加”或者“被移除”的Details对应的都有可能是“常规/明细”标签下的值，这是System Changes，每一个如下的Change都会有： 比如： 再比如： 但有些GPOSettingsChanges会显示“被添加”或者“被移除”的具体Values，这取决于具体Change了什么GPOSettings，即这是exact details done by admins/users： 比如： 再比如： ...

• 组策略安装代理

  由于在DC 控制台界面为域中的计算机安装代理经常会有下面的错误： Access Denied The network path not found  Logon Failer:Unknown username or password 我们可以通过组策略安装代理，具体步骤如下： 1.下载代理安装包 从DC控制台中下载DC代理安装包，拷贝到域控制器中； 2.创建GPO 点击开始菜单，打开运行窗口，输入：gpmc.msc,如下图： ...

• EC-代理立即应用配置（刷新组策略）脚本

  在EC配置中执行如下脚本，推送到需要更新的计算机即可： @echo off cd /d "Install_Path\DesktopCentral_Agent\bin" start cfgupdate.exe

• 活动目录组策略批量添加PMP代理详细步骤

  活动目录组策略批量添加PMP代理详细步骤见附件内容。