Cómo obtener y establecer valores en secpol.msc mediante un script de PowerShell
Política de seguridad local-->Políticas locales-->Opciones de seguridad-->Control de cuentas de usuario: comportamiento del mensaje de elevación para administradores en el modo de aprobación de administrador
Necesito obtener el valor original para poder devolverlo después de cambiarlo.
Necesito configurarlo automáticamente para "elevar sin preguntar"
Respuesta1
Varias políticas de grupo son simplemente configuraciones de registro, incluida ésta.
Configuración de la clave de registro y política de grupo de control de cuentas de usuario
Esta póliza en particular se encuentra en el registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
Y estos son los valores posibles:
- 0 = Elevar sin solicitar
- 1 = Solicitar credenciales en el escritorio seguro
- 2 = Solicitar consentimiento en el escritorio seguro
- 3 = Solicitar credenciales
- 4 = Solicitar consentimiento
- 5 (predeterminado) = Solicitar consentimiento para archivos binarios que no sean de Windows
Usando Powershell, puedes obtener el valor con algo como esto:
$result = Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'ConsentPromptBehaviorAdmin' -ErrorAction SilentlyContinue
$result.ConsentPromptBehaviorAdmin
Resultado:5
Luego para configurarlo:
Set-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'ConsentPromptBehaviorAdmin' -Value 00000000