Actualmente estoy intentando analizar un registro.pol usando LGPO.exe. He utilizado las instrucciones basadas enhttps://brookspeppin.com/2018/11/04/how-to-individually-modify-and-deploy-local-gpo-settings-lgpo/ El primer paso requiere que haga una copia de seguridad del registro.pol usando la palabra clave "Copia de seguridad" con este comando:
lgpo.exe /b C:\Temp /n “Backup”
Esto permite al usuario especificar el término "Copia de seguridad" en lugar de escribir el GUID en el siguiente paso. Sin embargo, al ejecutar el segundo comando para analizar el registro.pol en un archivo de texto usando el comando:
LGPO.exe /parse /m C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol >> C:\Templgpo.txt
Recibí un error: No se puede abrir el archivo de entrada"C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol"
Cualquier persona con experiencia con LGPO.exe, espero que pueda brindar ayuda con este error, ya que es crucial que use la palabra clave en lugar del GUID real, ya que estoy automatizando este proceso a través de múltiples servidores y sería más fácil hacerlo con una palabra clave común.
Editar: El registro.pol existe, por lo que no debería haber ningún problema relacionado con que el archivo no exista. En cuanto a los permisos de archivos, el símbolo del sistema se ejecutó con la opción ejecutar con administrador.
Edición 2: Realmente no es una solución para esto, pero si alguien está intentando automatizar el uso de Ansible para analizar el registro.pol, puede intentar analizar directamente desde el archivo registro.pol en lugar de usar una copia de seguridad, esto elimina la necesidad de usar la palabra clave para convertir el archivo .txt nuevamente a .pol
Respuesta1
Intente poner su ruta entre comillas:
LGPO.exe /parse /m "C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol" >> C:\Templgpo.txt
Respuesta2
Encontré su pregunta mientras recibía el mismo error al intentar automatizar las ediciones de GPO como parte de una canalización del generador de imágenes de AWS ec2 para las AMI de Microsoft Windows Server 2019. Después de mucha lucha, finalmente llegué a una solución y espero que ayude a otros ya que esta es una publicación antigua.
Esta solución funcionó localmente; sin embargo, para usarla en el generador de imágenes aws ec2 u otra canalización, es posible que necesite encontrar el directorio correcto en ese entorno en particular. AWS produce algo como esto para almacenar los comandos de PowerShell como un único script:
ExecutePowerShell: Directorio temporal creado: C:\Windows\TEMP\AWSTOE039567397
Primero, almacené la ruta a registro.pol como variable $registro con un comodín para el GUID (sin usar el método de respaldo) usando Get-ChildItem.
$registry = Get-ChildItem -Path C:\\Temp\\MS-L1\\*\\DomainSysvol\\GPO\\Machine\\registry.pol
A continuación, utilice el comando de análisis de la utilidad LGPO con la variable recién creada que contiene la ruta a registro.pol
C:\Temp\LGPO.exe /parse /m $registry >> C:\Temp\MS-L1.txt