ローカルグループポリシーをコマンドやバッチファイル等で設定したい場合、OS標準で行うとしたら該当するレジストリを「reg」コマンドなどで設定することになりますが、そうすると「ローカル グループ ポリシー エディター」側での表示が変更されないままになります。
PowerShell でその辺りを考慮した設定変更が標準でできればそれを使うのですが、Windows Server 2019がメインの現在ではそのようなコマンドはありません。
そこで
コマンドでローカルグループポリシーの設定を行う際に、MSが提供している「ローカル グループ ポリシー オブジェクト (LGPO) ツール」を使用します。
このLGPOツールは「Microsoft Security Compliance Toolkit 1.0」の中に含まれているので、リンク先からダウンロード&解凍して使用します。
使用するのは「LGPO.exe」のみです。
使用方法
まずgpedit.mscを実行して「ローカル グループ ポリシー エディター」を起動、
設定変更をしたいポリシーを設定した状態にします。
※注意:既に他の設定が入っている環境だと余計な設定が混ざるため、
仮想環境などで新規インストールした状態で実行してください。
その状態で、LGPOツールを実行してポリシーのバックアップをとります。
適当なフォルダを作成して、そのフォルダを引数に指定してください。
LGPO.exe /b (バックアップ先フォルダ)
バックアップ先フォルダには変更された各ポリシーのファイルが保存されるため、その中から該当するポリシーのファイルを取り出します。
例)コンピューターの構成内のポリシー
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx}\DomainSysvol\GPO\Machine\registry.pol
このポリシーファイルを使用することで、同じ設定を反映できます。
設定する場合は
LGPO.exe /m registry.pol /v
として実行すれば「ローカル グループ ポリシー エディター」で設定したのと同じ状態で設定されます。
/vオプションは付けなくてもいいですが、設定対象のレジストリのパスが表示されるので、どのレジストリが設定されているかを把握するのに便利です。
事前準備が必要なので「コマンドで一発!」というわけにはいきませんが、使い回しはできますし、現状ではコマンドやバッチファイルで実行する場合の選択としては上位にくる方法なのではないでしょうか。
MS、早くコマンドのみで変更できるようにしておくれ…
