Microsoft a publié la préversion 2.0 de l’outil en ligne de commande appelé LGPO qui vient remplacer LocalGPO fourni auparavant dans Security Compliance Manager (SCM). Cet outil fournit les fonctionnalités suivantes :
- Import de paramètres dans les stratégies locales à partir de GPOs sauvegardées ou de fichiers individuels (Registry.pol, modèle de sécurité, fichiers CSV, etc.)
- Export de stratégies locales vers des sauvegardes GPO
- Analyse un fichier registry.pol vers un fichier lisible LGPO text
- Construction d’un fichier registry.pol à partir d’un LGPO text
- Activation des extensions clientes de stratégie de groupe pour le traitement des stratégies locales.
Cette nouvelle version apporte :
- Le support de Multiple Local Group Policy Objects (MLGPO)
- Le support des valeurs de registre REG_QWORD 64-bit.
- Le support pour l’option /e afin d’activer les extensions de stratégie de groupe côté client pour LAPS, Credential Guard, et Device Guard.
Plus d’informations et télécharger l’outil : https://blogs.technet.microsoft.com/secguide/2016/09/23/lgpo-exe-v2-0-pre-release-support-for-mlgpo-and-reg_qword/
