#windows #group-policy
#Windows #групповая политика
Вопрос:
Компьютер, с которым я работаю, подключен к рабочему столу через USB-кабель, и существуют определенные правила, которые необходимо соблюдать, чтобы убедиться, что компьютер работает должным образом и внезапно не переходит в спящий режим, и некоторые другие политики, с которыми я встречался. Я подумываю о том, чтобы отправить файлы локальной политики вместе с установщиком для обеспечения соблюдения этих политик конечным пользователем, поскольку таким образом, если они в конечном итоге изменят некоторые настройки, они всегда могут вернуться и переустановить исходный файл. Однако, проведя некоторые исследования, я не смог найти ничего, что указывало бы на то, что это можно сделать либо через приложение (я использую .NET Framework), либо через установочные файлы (например, .iss) — все найденные мной варианты предполагают ручной переход в редактор политик и изменение политик там.
Ответ №1:
Поскольку вы хотите программно изменить локальные настройки общего доступа, существует несколько способов добиться этого
-
Способ 1. Один из способов достижения — создать проект .NET и использовать библиотеку Оливера Уэймана для изменения локальной групповой политики. Библиотека дает вам преимущество в том, что вам не нужно напрямую обращаться к настройкам реестра и упрощает многие связанные с этим шаги.Библиотека LGP Oliverwyman
Код будет выглядеть аналогично фрагменту, приведенному в одном из примеров:var gpo = new ComputerGroupPolicyObject(); const string keyPath = @"SOFTWAREPoliciesMicrosoftWindows NTTerminal Services"; using (var machine = gpo.GetRootRegistryKey(GroupPolicySection.Machine)) { using (var terminalServicesKey = machine.CreateSubKey(keyPath)) { terminalServicesKey.SetValue("SecurityLayer", 00000000, RegistryValueKind.DWord); } } gpo.Save();
-
Способ 2: Использование .Интерфейс NET IGroupPolicyObject
Этот метод потребует более утомительного кодирования, но можно выполнить то, что вам нужно, с помощью этого интерфейса, используя его в проекте .NET. -
Способ 3: Использование инструмента или программы, которые могли бы создавать автоматические локальные правила GP. к сожалению, единственный инструмент, который я смог найти, был из sdmsoftware, и он не бесплатный. Sdm Software GPAE