使用powershell进行SecEdit以加载本地安全权限

我有100多台未加入域的计算机，我必须在其上设置本地安全设置。我正在尝试使用secedit命令

这是从原始文件导出的命令

Secedit /export /db C:\Windows\security\database\secedit.sdb /mergedpolicy /cfg c:\temp\Sec.inf /log C:\Temp\secedit.log /quiet

导出成功，没有错误。我将文件复制到另一台计算机，并使用PowerShell运行以下命令：

SecEdit.exe /import /DB C:\Windows\security\database\secedit.sdb /cfg c:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_import.log

SecEdit.exe /Configure /DB C:\Windows\security\database\secedit.sdb /cfg C:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_Configure.log

没有发生变化。然后，我在PowerShell中使用了configure命令，如下所示：

SecEdit.exe /import /DB C:\Windows\security\database\secedit.sdb /cfg c:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_import.log

SecEdit.exe /Configure /DB C:\Windows\security\database\secedit.sdb /cfg C:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_Configure.log

日志显示了一个毫无意义的错误

Invalid Path - 'C:\Windows\System32'c:\temp'

---

有更好的方法吗？或者我做错了什么？还有别的办法吗？这可以通过注册表完成吗？

这不是特定于PowerShell的代码问题。您只是在PowerShell中运行Windows可执行文件，这要求您正确设置它。PowerShell确实允许您运行几乎任何可执行文件，这一点已被MS在此处以及web和Youtube上的许多文章中详细记录。exe处于控制状态。这不是特定于PowerShell的代码问题。您只是在PowerShell中运行Windows可执行文件，这要求您正确设置它。PowerShell确实允许您运行几乎任何可执行文件，这一点已被MS在此处以及web和Youtube上的许多文章中详细记录。exe在控制中。