Como obter e definir valor em secpol.msc via script PowerShell
Política de segurança local-->Políticas locais-->Opções de segurança-->Controle de conta de usuário: comportamento do prompt de elevação para administradores no modo de aprovação de administrador
Preciso obter o valor original para poder devolvê-lo depois de alterá-lo.
Preciso configurá-lo automaticamente para "elevar sem avisar"
Responder1
Várias políticas de grupo são simplesmente configurações de registro, incluindo esta.
Política de grupo de controle de conta de usuário e configurações de chave de registro
Esta política específica está localizada no registro em:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
E estes são os valores possíveis:
- 0 = Elevar sem avisar
- 1 = Solicitar credenciais na área de trabalho segura
- 2 = Solicitar consentimento na área de trabalho segura
- 3 = Solicitar credenciais
- 4 = Solicitar consentimento
- 5 (Padrão) = Solicitar consentimento para binários não Windows
Usando o Powershell, você pode obter o valor com algo assim:
$result = Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'ConsentPromptBehaviorAdmin' -ErrorAction SilentlyContinue
$result.ConsentPromptBehaviorAdmin
Resultado:5
Então para configurá-lo:
Set-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'ConsentPromptBehaviorAdmin' -Value 00000000