我需要做的是在不同的机器上修改本地组策略和本地安全策略。每个项目都修改它们非常不方便,所以我想找出任何可以通过编程修改它们的方法。我已经尝试过这个网站的方法,但它没有用。我需要修改的内容如下所示:
1.启动本地/组策略编辑器。
关闭时禁用 Windows 更新选项 转到计算机配置 -> 管理模板 -> Windows 组件 -> Windows 更新,然后双击 Windows 更新。
将“不显示‘安装更新并关闭’”设置为启用。
将组策略编辑器中的“显示关闭事件跟踪器”设置为禁用。
计算机配置-> 管理模板-> 系统。将“显示关机事件跟踪器”设置为已禁用。
计算机配置->Windows 设置->安全设置->本地策略->安全选项。
将组策略选项“关闭:允许系统关闭而无需登录”设置为禁用。
2.启动本地安全策略(运行 secpol.msc)。
安全设置->本地策略->安全选项。
将“交互式登录:不显示最后一个用户名”选项设置为Enabled。
安全设置->本地策略->用户权限分配。
将用户管理员添加到“拒绝通过终端服务登录”。
安全设置->账户策略>密码策略
设置“密码必须满足复杂性要求”
对了,windows运行的是windows server 2008r2和windows server 2012r2。