Registry.pol kann mit LGPO.exe nicht analysiert werden

Registry.pol kann mit LGPO.exe nicht analysiert werden

Ich versuche gerade, eine Registry.pol mit LGPO.exe zu parsen. Ich habe die Anweisungen verwendet, die aufhttps://brookspeppin.com/2018/11/04/how-to-individually-modify-and-deploy-local-gpo-settings-lgpo/ Im ersten Schritt muss ich die Datei registry.pol mit dem Schlüsselwort „Backup“ und diesem Befehl sichern:

lgpo.exe /b C:\Temp /n “Backup”

Dadurch kann der Benutzer den Begriff „Backup“ angeben, anstatt im nächsten Schritt die GUID einzugeben. Wenn Sie jedoch den zweiten Befehl ausführen, um die Datei registry.pol in eine Textdatei zu analysieren, verwenden Sie den folgenden Befehl:

LGPO.exe /parse /m C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol >> C:\Templgpo.txt

Ich habe eine Fehlermeldung erhalten: Eingabedatei kann nicht geöffnet werden"C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol"

Ich hoffe, dass mir jemand mit Erfahrung mit LGPO.exe bei diesem Fehler weiterhelfen kann, da es wichtig ist, dass ich das Schlüsselwort anstelle der tatsächlichen GUID verwendet habe, da ich diesen Prozess über mehrere Server automatisiere und es mit einem gemeinsamen Schlüsselwort einfacher wäre.

Bearbeiten: Die Datei „registry.pol“ existiert, daher sollte es kein Problem mit der fehlenden Datei geben. Bezüglich der Dateiberechtigungen wurde die Eingabeaufforderung mit der Option „Mit Administrator ausführen“ ausgeführt.

Bearbeitung 2: Dies ist keine wirkliche Lösung für dieses Problem, aber wenn jemand versucht, die Analyse von registry.pol mithilfe von Ansible zu automatisieren, können Sie versuchen, die Analyse direkt aus der Datei registry.pol durchzuführen, anstatt ein Backup zu verwenden. Dadurch entfällt die Notwendigkeit, das Schlüsselwort zu verwenden, um die TXT-Datei wieder in .pol zu konvertieren.

Antwort1

Versuchen Sie bitte, Ihren Pfad in Anführungszeichen zu setzen:

LGPO.exe /parse /m "C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol" >> C:\Templgpo.txt

Antwort2

Ich habe Ihre Frage gefunden, als ich beim Versuch, GPO-Änderungen als Teil einer AWS ec2 Image Builder-Pipeline für Microsoft Windows Server 2019-AMIs zu automatisieren, denselben Fehler erhielt. Nach langem Ringen bin ich endlich zu einer Lösung gekommen und hoffe, dass sie anderen hilft, da dies ein alter Beitrag ist!

Diese Lösung funktionierte lokal, für die Verwendung im AWS EC2 Image Builder oder einer anderen Pipeline müssen Sie jedoch möglicherweise das richtige Verzeichnis in dieser bestimmten Umgebung herausfinden. AWS erstellt so etwas wie das Folgende, um die Powershell-Befehle als einzelnes Skript zu speichern:

ExecutePowerShell: Temporäres Verzeichnis erstellt: C:\Windows\TEMP\AWSTOE039567397

Zuerst habe ich den Pfad zu registry.pol als Variable $registry mit einem Platzhalter für die GUID gespeichert (ohne die Backup-Methode zu verwenden) und dazu Get-ChildItem verwendet.

$registry = Get-ChildItem -Path C:\\Temp\\MS-L1\\*\\DomainSysvol\\GPO\\Machine\\registry.pol

Verwenden Sie als Nächstes den Parse-Befehl des LGPO-Dienstprogramms mit der neu erstellten Variable, die den Pfad zu registry.pol enthält

C:\Temp\LGPO.exe /parse /m $registry >> C:\Temp\MS-L1.txt

Befehlszeilenergebnis

verwandte Informationen