В настоящее время я пытаюсь разобрать registry.pol с помощью LGPO.exe. Я использовал инструкции, основанные наhttps://brookspeppin.com/2018/11/04/how-to-individually-modify-and-deploy-local-gpo-settings-lgpo/ На первом этапе мне необходимо создать резервную копию registry.pol, используя ключевое слово «Backup» с помощью этой команды:
lgpo.exe /b C:\Temp /n “Backup”
Это позволяет пользователю указать термин «Backup» вместо того, чтобы вводить GUID на следующем шаге. Однако при выполнении второй команды для анализа registry.pol в текстовый файл с помощью команды:
LGPO.exe /parse /m C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol >> C:\Templgpo.txt
Я получил сообщение об ошибке: Невозможно открыть входной файл."C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol"
Если у вас есть опыт работы с LGPO.exe, надеюсь, вы сможете помочь с устранением этой ошибки, поскольку крайне важно, чтобы я использовал ключевое слово вместо фактического GUID, поскольку я автоматизирую этот процесс через несколько серверов, и было бы проще сделать это с помощью общего ключевого слова.
Редактировать: Registry.pol существует, поэтому не должно быть проблем с несуществующим файлом. Что касается разрешений файла, командная строка была запущена с опцией запуска с правами администратора.
Редактирование 2: Это не совсем решение, но если кто-то пытается автоматизировать использование Ansible для разбора registry.pol, вы можете попробовать выполнить разбор напрямую из файла registry.pol вместо использования резервной копии, это устраняет необходимость использовать ключевое слово для преобразования файла .txt обратно в .pol.
решение1
Попробуйте указать свой путь в кавычках:
LGPO.exe /parse /m "C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol" >> C:\Templgpo.txt
решение2
Я нашел ваш вопрос, когда получал ту же ошибку, пытаясь автоматизировать редактирование GPO в рамках конвейера AWS ec2 image builder для Microsoft Windows Server 2019 AMI. После долгих мучений я наконец нашел решение и надеюсь, что оно поможет другим, так как это старый пост!
Это решение работало локально, однако для использования в aws ec2 image builder или другом конвейере вам может потребоваться определить правильный каталог в этой конкретной среде. AWS создает что-то вроде этого для хранения команд powershell в виде одного скрипта:
Выполнить PowerShell: Создан временный каталог: C:\Windows\TEMP\AWSTOE039567397
Сначала я сохранил путь к registry.pol как переменную $registry с подстановочным знаком для GUID (не используя метод резервного копирования) с помощью Get-ChildItem.
$registry = Get-ChildItem -Path C:\\Temp\\MS-L1\\*\\DomainSysvol\\GPO\\Machine\\registry.pol
Далее используйте команду parse утилиты LGPO с вновь созданной переменной, содержащей путь к registry.pol
C:\Temp\LGPO.exe /parse /m $registry >> C:\Temp\MS-L1.txt
