Блог

Главная - Вопросы по программированию - Изменение групповой политики на компьютерах с Windows с использованием .NET или через установщик

Изменение групповой политики на компьютерах с Windows с использованием .NET или через установщик

#windows #group-policy

#Windows #групповая политика

Вопрос:

Компьютер, с которым я работаю, подключен к рабочему столу через USB-кабель, и существуют определенные правила, которые необходимо соблюдать, чтобы убедиться, что компьютер работает должным образом и внезапно не переходит в спящий режим, и некоторые другие политики, с которыми я встречался. Я подумываю о том, чтобы отправить файлы локальной политики вместе с установщиком для обеспечения соблюдения этих политик конечным пользователем, поскольку таким образом, если они в конечном итоге изменят некоторые настройки, они всегда могут вернуться и переустановить исходный файл. Однако, проведя некоторые исследования, я не смог найти ничего, что указывало бы на то, что это можно сделать либо через приложение (я использую .NET Framework), либо через установочные файлы (например, .iss) — все найденные мной варианты предполагают ручной переход в редактор политик и изменение политик там.

Ответ №1:

Поскольку вы хотите программно изменить локальные настройки общего доступа, существует несколько способов добиться этого

  • Способ 1. Один из способов достижения — создать проект .NET и использовать библиотеку Оливера Уэймана для изменения локальной групповой политики. Библиотека дает вам преимущество в том, что вам не нужно напрямую обращаться к настройкам реестра и упрощает многие связанные с этим шаги.Библиотека LGP Oliverwyman
    Код будет выглядеть аналогично фрагменту, приведенному в одном из примеров: 

     var gpo = new ComputerGroupPolicyObject();

const string keyPath = @"SOFTWAREPoliciesMicrosoftWindows NTTerminal Services";

using (var machine = gpo.GetRootRegistryKey(GroupPolicySection.Machine))
{

    using (var terminalServicesKey = machine.CreateSubKey(keyPath))
    {

     terminalServicesKey.SetValue("SecurityLayer", 00000000,  RegistryValueKind.DWord);
    }
}
gpo.Save();

  • Способ 2: Использование .Интерфейс NET IGroupPolicyObject
    Этот метод потребует более утомительного кодирования, но можно выполнить то, что вам нужно, с помощью этого интерфейса, используя его в проекте .NET.

  • Способ 3: Использование инструмента или программы, которые могли бы создавать автоматические локальные правила GP. к сожалению, единственный инструмент, который я смог найти, был из sdmsoftware, и он не бесплатный. Sdm Software GPAE