如何使用powershell脚本为本地组策略（gpedit.msc）设置值_Powershell_Group Policy

如何使用powershell脚本为本地组策略（gpedit.msc）设置值

powershell

如何使用powershell脚本为本地组策略（gpedit.msc）设置值,powershell,group-policy,Powershell,Group Policy,我想在本地组策略编辑器中访问此路径计算机配置\Policies\Windows设置\Security Settings\Account Policies\Password Policy\Maximum Password age，并通过powershell脚本修改其值。我已尝试导入模块组（Get命令-module group*），但找不到任何方法/模块。我在powershell中尝试了以下方法，但没有成功 Set-ItemProperty -Path \Computer Configuration

我想在本地组策略编辑器中访问此路径

计算机配置\Policies\Windows设置\Security Settings\Account Policies\Password Policy\Maximum Password age

，并通过powershell脚本修改其值。我已尝试导入模块组（

Get命令-module group*

），但找不到任何方法/模块。我在powershell中尝试了以下方法，但没有成功

Set-ItemProperty -Path \Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy -Name Maximum password age -Value 20

有人可以帮助我通过powershell脚本修改值吗

我是powershell脚本编写新手，因此如果发现任何错误信息，请忽略提供

您可以在windows注册表HKEY\U LOCAL\U MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters中找到它

MaximumPasswordAge REG_DWORD

对于max password age等参数，我认为最好的方法是使用net.exe commant。执行

net.exe accounts /?

对于没有域的计算机中更复杂的组策略，可以使用secedit.exe在一台计算机中准备策略，将其导出到文件，然后在其他计算机中导入

尝试谷歌secedit/导出，secedit/导入使用

您可以从powershell调用secedit，而不会出现任何问题

您可以使用[get/set]-itemproperty命令获取/设置注册表值，这有点违反直觉

例如：

Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service\ -Name AllowCredSSP

但是，这可能不会反映在本地组策略编辑器界面中

查找LGPO.exe，文档很少，但它似乎可以工作：

（当前下载在“安全合规工具包”中）

谢谢Micheal的回答，我想知道是否可以设置本地组策略编辑器值。我已经设置了手动更改的规则，所以我想是否可以通过脚本从powershell进行设置。谢谢@Micheal，secedit导出/导入在我的案例中起到了作用。从csv文件

Secedit/export/cfg C:\Security.csv

Auditpol/backup/file:C:\Audit.ini

中的源获取组策略对象，该对象已复制到目标计算机

Secedit/configure/cfg C:\Windows\System32\GroupPolicy\Security.csv/db defltbase.sdb/verbose

Auditpol/restore/文件：C:\Windows\System32\GroupPolicy\audit.ini