Привет тебе, читающий и спасибо, что зашёл! :)

Встал вопрос: можно ли изменять конкретные параметры политики Windows через командную строку и как это делать?

Конкретный пример: надо изменить значение параметра Allow shared folders to be published в ветке Local Computer Policy > User Configuration > Administrative Templates > Shared Folders на Enabled/true. Параметр разрешает доступ к сетевым шарам на машине с Windows 7 в домене без авторизации пользователей. Чтобы многократно это не делать ручками... — ну, дальше понятно.

Знаю, что есть, например, secedit, но по стандартной доке не могу вкурить, можно ли им такое делать. В любом случае, если можно каким угодно способом, хотелось бы кокретный пример с синтаксисом.

Заранее спасибо за помощь! :Beer:

Валik, насколько мне известно — нельзя. «secedit.exe» предназначена для несколько иного — управления шаблонами безопасности. А вот средств для программного управления параметрами административных шаблонов нет. Можно, конечно, программно задавать параметры реестра, соответствующие тому или иному параметру в политике, но и только.

Отчасти это плохо. С другой стороны — хорошо. Представьте себе, сколько бы уже было вирусов, использующих данный механизм.

на машине с Windows 7 в домене
Не понял. Если у вас домен, почему вы хотите сделать это локально, не используя групповую политику домена?

Petya V4sechkin, ну да. :-D смысл, конечно, тут не в домене — параметр для примера.

Iska, спасибо, картину понял. Отчасти это плохо. С другой стороны — хорошо. Как и многое в форточках…

смысл, конечно, тут не в домене »
Смысл как раз в домене: там достаточно один раз настроить.

ну да. :-D смысл, конечно, тут не в домене
Так у вас нет домена?

для примера
Большинству политик соответствуют параметры в реестре, о которых можете узнать из справочника
Group Policy Settings Reference for Windows and Windows Server (http://www.microsoft.com/download/en/details.aspx?id=25250)

Доброй ночи! Подскажите пожалуйста, как можно в Windows 10 изменять параметр дополнительной проверки подлинности при каждом запуске компьютера командой или через реестр, мне просто надо привязать его к событию в журнале
Картинка: 170255

Разрешить использование BitLocker без совместимого TPM (необходим пароль или ключ запуска на USB-устройстве флэш-памяти) (https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.VolumeEncryption::ConfigureAdvancedStartup_Name&Language=ru-ru)
Разрешить использование BitLocker без совместимого TPM (необходим пароль или ключ запуска на USB-устройстве флэш-памяти)
Registry Hive HKEY_LOCAL_MACHINE
Registry Path SOFTWARE\Policies\Microsoft\FVE
Value Name EnableBDEWithNoTPM
Value Type REG_DWORD
Default Value 1
True Value 1
False Value 0

Разрешить использование BitLocker без совместимого TPM (необходим пароль или ключ запуска на USB-устройстве флэш-памяти)
Код:
Разрешить использование BitLocker без совместимого TPM (необходим пароль или ключ запуска на USB-устройстве флэш-памяти)
Registry Hive HKEY_LOCAL_MACHINE
Registry Path SOFTWARE\Policies\Microsoft\FVE
Value Name EnableBDEWithNoTPM
Value Type REG_DWORD
Default Value 1
True Value 1
False Value 0 »

Рраздела FVE в Windows 10 больше нету, куда-то перенесли.

В смысле нет? Это политика, она и создаёт и наполняет этот раздел.

В смысле нет? Это политика, она и создаёт и наполняет этот раздел. »
Вот скриншот раздела, у меня версия win 10 pro 22h2
170258

Вот скриншот раздела, у меня версия win 10 pro 22h2 »
Ещё раз:
Это политика, она и создаёт и наполняет этот раздел. »
Что, из сказанного Вам не понятно?

Вы, можете как задавать политику так и отменять её.

Можете задать политику в оснастке gpedit.msс, после перейти в указанный раздел реестра и выверить те значения ключей, которые создались:
Registry Hive HKEY_LOCAL_MACHINE
Registry Path SOFTWARE\Policies\Microsoft\FVE »

Вы, можете как задавать политику так и отменять её.
Можете задать политику в оснастке gpedit.msс, после перейти в указанный раздел реестра и выверить те значения ключей, которые создались: »
Необычное решение! Действительно, после применения настроек стали появляться ключи реестра. Но если поменять значение в каком-то ключе, то через интервал обновления политик, значение ключа восстанавливается в предыдущее. Опять тогда смысл не ясен, как тогда задавать настройки с помощью реестра?

Но если поменять значение в каком-то ключе, то через интервал обновления политик, значение ключа восстанавливается в предыдущее. »
Вы используете доменную или локальную политику?

Вам следует знать что, либо Вы настраиваете политику с помощью оснастки gpedit.msс, либо с помощью реестра, комбинировать эти два способа не следует;

Опять тогда смысл не ясен, как тогда задавать настройки с помощью реестра? »
Что именно Вам не ясно? Берете и прописываете нужные Вам параметры в реестре, любым доступным Вам способом;

Необычное решение! »
Что в этом решении не обычного? Это документированная настройка операционной системы.

Вы используете доменную или локальную политику? »
Локальную.
Что именно Вам не ясно? Берете и прописываете нужные Вам параметры в реестре, любым доступным Вам способом; »
Так толку что я их меняю в реестре, если спустя интервал обновления политик они восстанавливаются в предыдущее значение.

Так толку что я их меняю в реестре, если спустя интервал обновления политик они восстанавливаются в предыдущее значение. »
В какое значение?
Вам следует знать что, либо Вы настраиваете политику с помощью оснастки gpedit.msс, либо с помощью реестра, комбинировать эти два способа не следует; »

В какое значение? »
Включаю параметр проверки подлинности через окно gpedit.msс, обновляю политики gpupdate /force, далее ввожу в реестре EnableBDEWithNoTPM - 0 вместо 1, обновляю политики gpupdate /force, 0 меняется на 1.

настраиваете политику с помощью оснастки gpedit.msс, либо с помощью реестра, комбинировать эти два способа не следует; » »
И что вы предлагаете, копировать ключи реестра, установить в gpedit.msс параметр не задано, а потом ключи восстанавливать в реестр?

Включаю параметр проверки подлинности через окно gpedit.msс, обновляю политики gpupdate /force, далее ввожу в реестре EnableBDEWithNoTPM - 0 вместо 1, обновляю политики gpupdate /force, 0 меняется на 1. »
Выше два раза сказано, что так делать не следует;

установить в gpedit.msс параметр не задано»
Да, именно об этом, несколько раз и сказано выше;

И что вы предлагаете, копировать ключи реестра, ..., а потом ключи восстанавливать в реестр? »
Об этом сказано выше;
Берете и прописываете нужные Вам параметры в реестре, любым доступным Вам способом; »
почитайте за:
reg import /?
reg add /?