我负责处理高度机密数据的一组计算机.它们无法连接到Internet甚至是公司网络,只能连接到网络驱动器.所以我在网络驱动器上写了一个批处理文件,并在每台计算机上运行它以始终如一地应用安全设置.
@H_502_10@advfirewall set store gpo = %COMPUTERNAME% reset set store local reset
问题是环境变量%COMPUTERNAME%无法解析为实际的计算机名称,因此GPO不会重置,并且两个位置的设置之间存在冲突.此外,netsh advfirewall reset仅重置本地存储,而set store只能从netsh脚本运行(批处理文件中的直接netsh advfirewall set store gpo不起作用).
如何设置存储以访问运行批处理文件的计算机的GPO?或者是否有另一种方法可以从命令行重置GPO设置(对于具有高级安全性的Windows防火墙)?我知道这些设置不存储在Registry.pol中.