Как изменять отдельные параметры политики через командную строку?
 

Привет тебе, читающий и спасибо, что зашёл! :)

Встал вопрос: можно ли изменять конкретные параметры политики Windows через командную строку и как это делать?

Конкретный пример: надо изменить значение параметра Allow shared folders to be published в ветке Local Computer Policy > User Configuration > Administrative Templates > Shared Folders на Enabled/true. Параметр разрешает доступ к сетевым шарам на машине с Windows 7 в домене без авторизации пользователей. Чтобы многократно это не делать ручками... — ну, дальше понятно.

Знаю, что есть, например, secedit, но по стандартной доке не могу вкурить, можно ли им такое делать. В любом случае, если можно каким угодно способом, хотелось бы кокретный пример с синтаксисом.

Заранее спасибо за помощь! :Beer:

Валik, насколько мне известно — нельзя. «secedit.exe» предназначена для несколько иного — управления шаблонами безопасности. А вот средств для программного управления параметрами административных шаблонов нет. Можно, конечно, программно задавать параметры реестра, соответствующие тому или иному параметру в политике, но и только.

Отчасти это плохо. С другой стороны — хорошо. Представьте себе, сколько бы уже было вирусов, использующих данный механизм.

Не понял. Если у вас домен, почему вы хотите сделать это локально, не используя групповую политику домена?

Petya V4sechkin, ну да. :-D смысл, конечно, тут не в домене — параметр для примера.

Iska, спасибо, картину понял. Как и многое в форточках…

Так у вас нет домена?

Большинству политик соответствуют параметры в реестре, о которых можете узнать из справочника
Group Policy Settings Reference for Windows and Windows Server

Доброй ночи! Подскажите пожалуйста, как можно в Windows 10 изменять параметр дополнительной проверки подлинности при каждом запуске компьютера командой или через реестр, мне просто надо привязать его к событию в журнале
Картинка: Файл 170255

Разрешить использование BitLocker без совместимого TPM (необходим пароль или ключ запуска на USB-устройстве флэш-памяти)

Рраздела FVE в Windows 10 больше нету, куда-то перенесли.

В смысле нет? Это политика, она и создаёт и наполняет этот раздел.

Вот скриншот раздела, у меня версия win 10 pro 22h2
Файл 170258

Ещё раз:
Что, из сказанного Вам не понятно?

Вы, можете как задавать политику так и отменять её.

Можете задать политику в оснастке gpedit.msс, после перейти в указанный раздел реестра и выверить те значения ключей, которые создались:

Необычное решение! Действительно, после применения настроек стали появляться ключи реестра. Но если поменять значение в каком-то ключе, то через интервал обновления политик, значение ключа восстанавливается в предыдущее. Опять тогда смысл не ясен, как тогда задавать настройки с помощью реестра?

Вы используете доменную или локальную политику?

Вам следует знать что, либо Вы настраиваете политику с помощью оснастки gpedit.msс, либо с помощью реестра, комбинировать эти два способа не следует;

Что именно Вам не ясно? Берете и прописываете нужные Вам параметры в реестре, любым доступным Вам способом;

Что в этом решении не обычного? Это документированная настройка операционной системы.

Локальную.
Так толку что я их меняю в реестре, если спустя интервал обновления политик они восстанавливаются в предыдущее значение.

В какое значение?

Включаю параметр проверки подлинности через окно gpedit.msс, обновляю политики gpupdate /force, далее ввожу в реестре EnableBDEWithNoTPM - 0 вместо 1, обновляю политики gpupdate /force, 0 меняется на 1.

И что вы предлагаете, копировать ключи реестра, установить в gpedit.msс параметр не задано, а потом ключи восстанавливать в реестр?

Выше два раза сказано, что так делать не следует;

Да, именно об этом, несколько раз и сказано выше;

Об этом сказано выше;
почитайте за: