Windows Update WSUS sunucusu konumu HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServerve değerlerinin geçerli olduğu grup ilkesi ayarını değiştirmek istiyorum HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer.
Bunları doğrudan kayıt defterinde değiştirmek, grup ilkesinde ayarlananların üzerine yazmaz, bu yüzden bunun yerine bu değerlerin grup ilkesi girdisini değiştirmek için hangi komutları kullanabilirim?
Yanıtlar:
Mark Russinovich'in Grup Politikası değişikliklerini atlatma konusunda mükemmel bir makalesi var .
Grup ilkesi ayarları, herhangi bir Windows tabanlı BT ortamının ayrılmaz bir parçasıdır. Bir ağ yöneticisiyseniz, bunları kurumsal güvenlik ve masaüstü yönetimi politikasını uygulamak için kullanırsınız ve bir kullanıcıysanız, bu politikaların getirdiği sınırlamalardan neredeyse kesinlikle hayal kırıklığına uğrarsınız. Hangisi olursanız olun, ağınızdaki kullanıcılar yerel yöneticinin grubuna aitse, istedikleri zaman politikaları ele geçirebileceklerini bilmelisiniz.
Grup ilkesi ayarını atlatmanın iki adımı vardır: ayarın konumunu belirleme ve ayarın uygulanmasını önleme. Kullanılabilir birçok grup ilkesi başvurusu vardır, ancak makine grubu ilke ayarları HKEY_CURRENT_USER içindeki Kayıt Defteri ve kullanıcı başına grup ilkesi ayarları deposunda HKEY_LOCAL_MACHINE şubesinde saklandığından, ayarın bir şey yapmanızı engelleyen konumunu bilmiyorsanız bulmak için Regmon kullanabilirsiniz.
Grup ilkesi yöneticileri için kullanılabilir masaüstü kilitleme ayarlarının sayısı çok fazladır. Masaüstü görünümünüzü ve başlat menünüzü belirli uygulamaları çalıştırmaya kadar hiçbir şey yapmanıza engel olabilirler. Yaygın olarak uygulanan iki ayar, kullanıcıların kaynakları anlamsız ekran koruyucularda boşa harcamaması için önceden yapılandırılmış bir ekran koruyucu programı ve bir kullanıcı uzaklaştığında sistemlerin süresiz olarak erişilebilir kalmaması için bir ekran koruyucu zaman aşımı içerir. Bu ayarlar geçerli olduğunda Windows, ekran özellikleri kontrol paneli uygulamasının ekran koruyucu sekmesini atlar veya ekran koruyucuyu veya zaman aşımını değiştirmenize izin vermez. Size bu ayarları izlemek ve bunları kendi sisteminizde geçersiz kılmak için yerel yönetici ve Regmon olmanın gücünü nasıl kullanacağınızı göstereceğim.
Kayıt Defteri İzleyicisi'ne girerken, bu günlerde birkaç izleme aracını bir araya getiren İşlem İzleyicisi de bulunmaktadır. Değiştirilen kayıt defteri anahtarlarını bulmanızı sağlar. Sadece ilgili kayıt defteri anahtarlarına atlayın ve artık güncellenemeyecek şekilde izinlerini değiştirin ...
Komutla neler yapabileceğinizi kontrol edin reg; ile erişimi doğrulayabilirsiniz accesschk.
Yerel makine için grup ilkesi kayıt defterinde saklanır.
Bunu değiştirmek için topal yaklaşım, reg komutunu kullanarak Komut İstemi aracılığıyla yapılır. Bu, pratik olandan daha azdır, çünkü her bir yerel politika kayıt defteri ayarı hakkında mutlak bilgi gerektirir ve buradaki hatalar oldukça felaket olabilir.
Kullanılacak araç , Microsoft'un Komut İstemi'nin ardılı olan PowerShell'dir .
Yerel ilke değişiklikleri için PowerShell cmdlet'lerini kullanma konusunda sizi başlatabilecek bazı makaleler şunlardır:
Grup İlkesini Yönetmek için Windows PowerShell'i Kullanma Grup İlkesi için
Windows PowerShell Cmdlet'leri
BT uzmanları için Grup İlkesi yönetimi
Grup İlkesi
Grup İlkesi Ayarları Windows ve Windows Server için başvuru
Microsoft TechNet'ten aşağıdaki araç, Grup İlkesi'nin komut satırı üzerinden yönetilmesine ve böylece komut dosyasının oluşturulmasına izin verir :
WuInstall komut satırı aracının / use_wsus seçeneğini kullanarak tam olarak bu değerleri değiştiren güncelleştirme yüklemesi için alternatif bir WSUS seçebilirsiniz; ancak, WuInstall yürütüldükten sonra değerler eski değerine geri döndürülür
gpedit.msc. Bu oldukça farklı bir soru olduğunu düşünüyorum, bu yüzden burada yeni bir konu açtım: superuser.com/questions/946123/…