2014/12/21

Windows Server Essentials 「グループ ポリシーの実装」をPowerShellから行う~セキュリティ ポリシー

Windows Server 2012 R2 Essentials の「グループ ポリシーの実装」を設定する場合、いつもダッシュボードから行っていますがPowerShellから設定できるのか調べてみました。
今回は、「グループ ポリシーの実装」設定にある「セキュリティ ポリシー」をPowerShellから行う方法をメモ

2014.12.28 タイトルを変更しました。

設定可能なグループ ポリシーの実装

image
  • フォルダー リダイレクト
  • セキュリティ設定
    • Windows Update
    • Windows Defender
    • ネットワーク ファイアウォール

Enable-SecurityPolicy コマンドレット

このコマンドレットは、定義済みのグループ ポリシーのセキュリティ機能を有効にします。
ダッシュボードから設定する場合、下記画面と同じ設定になります。
image
-AllPolicy パラメータ
Windows Update、Windows Defender、およびネットワーク ファイアウォール の全ての定義済みグループ ポリシーを有効にします。
-Policy パラメータ
有効にしたいポリシーを個別に選択します。
  • WindowsUpdate
  • WindowsDefender
  • Firewall
<サンプル>全てのポリシーを有効にする
Enable-SecurityPolicy -AllPolicy
<サンプル>一部のポリシーを有効にする
Enable-SecurityPolicy -Policy WindowsUpdate,WindowsDefender

PowerShell コマンドレットの実行前後

Enable-SecurityPolicy コマンドレットを実行する前はグループ ポリシー オブジェクトのテンプレートが用意されているだけで、ポリシーや管理者用テンプレートは定義されていません。
image
Enable-SecurityPolicy コマンドレット(-AllPolicy パラメータ)を実行すると、下記画像のようにポリシーが定義されました。
image

全て、又は一部のセキュリティ ポリシーを無効にする

有効にしたセキュリティ ポリシーを全て、又は一部を無効にしたい場合は、Disable-SecurityPolicy コマンドレットを実行します。
<サンプル>全てのポリシーを無効する
Disable-SecurityPolicy -AllPolicy
<サンプル>一部のポリシーを有効にする
全てのセキュリティ ポリシーのうち[Windows Defender]のみ無効にする場合は[WindowsDefender]のみを指定します。
Disable-SecurityPolicy -Policy WindowsDefender

参考にしたサイト

スポンサーリンク

スポンサーリンク