İçeriğe geç

Grup Politika Ayarlarının Lokal Politikaya Aktarılması

Last updated on 21 Aralık 2018

Workgroup’da bulunan bilgisayarlara politika uygulamak her zaman problem olmuştur. Windows domain ortamında Group Policy ile bu işi rahatça yapabiliyoruz. Microsoft Security Compliance  Manager ürünü içerisinde gelen LGPO (Local Group Policy Object) aracı ile workgroup’da bulunan bilgisayarlara yedeğini aldığımız grup politikasını uyguluyabiliriz. LGPO aracını ayrıca buradan indirebilirsiniz.

LGPO komut satırı aracı ile Lokal Grup Politikalarını otomatize edebilirsiniz. Domain ortamda hazırlamış olduğunuz Grup Politikasının yedeğini alarak LGPO ile workgroup’da bulunan bilgisayara uygulayabilirsiniz. Ayrıca bunun tam tersi olarak lokal grup politikasının yedeğini alıp Group Policy Management Console ile bu politikayı kullanabilirsiniz.

Yedeğini aldığımız grup politikasını bilgisayara uygulamak için LGPO’yu aşağıdaki parametre ile çalıştırmamız yeterlidir. Bu şekilde sadece bilgisayar taraflı politikaları (kullanıcı taraflı değil) uygulayabiliriz. C:\GroupPolicyBackup dizini altına Group Policy Management Console ile aldığımız GPO yedeğini koymalıyız.

LGPO.exe /g C:\GroupPolicyBackup

LGPO /g parametresi ile C:\GroupPolicyBackup dizini içerisinde bulunan tüm politika yedeklerindeki Registry policy, Security Templates ve Advanced Auditing dosyalarını import eder. Bunun için verilen dizin ve alt dizinlerinde sırasıyla registry.pol, GptTmpl.inf, audit.csv dosyalarını arar ve import eder.

Group policy Management Console ile yedeğini aldığımız grup politikalarındaki Registry dosyaları binary formattadır ve notepad ile rahatça okunup değişklik yapılamaz. LGPO ile registry.pol dosyalarını notepad ile düzenleyebileceğimiz formata çevirip tekrar registry.pol dosyası olarak kayıt edebiliriz.

LGPO.exe /parse /m .\Win10\machine.pol > Win10Machine.txt

LGPO.exe /parse /m parametresi ile Win10\machine.pol dosyası içerisindeki bilgisarayar taraflı registry değerlerini text dosyasına çevirir.

LGPO.exe /r path\lgpo.txt /w path\registry.pol /v

LGPO.exe /r parametresi ile text formatta yazılmış registry değerlerini registry.pol dosyasına yazabiliriz.

İstersek LGPO.exe /t parametresi ile text formattaki registry değerlerini bilgisayara uygulayabiliriz.

Text formattaki registry dosyası aşağıdaki formatta yazılıyor.

Computer
SOFTWARE\Microsoft\Windows\SomeKey
ValueName
DWORD:0

Computer
Software\Policies\Microsoft\Windows\CurrentVersion\SomeKey
ValueName
DELETE

Bilgisayardaki Local Policy yedeğini ise LGPO.exe /b parametresi ile alabiliriz.

Kategori:SistemWindows

Tek Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


The reCAPTCHA verification period has expired. Please reload the page.