こんにちは。
ヒゲダルマです。

社内で大量のサーバーをセットアップしていたところ、以下の設定を全台実施とのこと。

• UACを無効化
• Windowsファイアウォールを無効化
• IE ESCを無効化
• リモートデスクトップ接続を有効化

一つ一つの設定自体はそれほど手間でもありませんが、塵も積もれば山となり、ましてや仕事ですので設定漏れとかいう訳にもいきません。
Active Directoryドメイン環境下ならグループポリシーで一括設定も出来ますが、社内セットアップ中につき、そんな便利なものもありません。

と言うわけで、PowerShellで片付けましたので、備忘録兼ねて以下まとめます。

作成するのはファイル2つ。どちらもメモ帳で作成すればOKです。

• Customize.ps1（PowerShellのスクリプトファイル）
• Customize.bat（PowerShellのスクリプトを実行する為のバッチファイル）

▼Customize.ps1の中身
# UACを無効化
Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System’ -Name “EnableLUA” -Value 0

# Windowsファイアウォールを無効化
Get-NetFirewallProfile | Set-NetFirewallProfile -Enabled false

# IE ESCを無効化
# Administrators
Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}’ -Name “IsInstalled” -Value 0
# Users
Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}’ -Name “IsInstalled” -Value 0

# リモートデスクトップ接続を有効化
(Get-WmiObject win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTSConnections(1)

▼Customize.batファイルの中身
powershell -NoProfile -ExecutionPolicy Unrestricted .\Customize.ps1

ファイル2つが用意出来たら、後は作業対象のマシンでCustomize.batをダブルクリックして実行するだけです。2，3秒で設定完了し、便利便利！
でも、まあ、こんな設定作業を大量にすることなんて、そうそう無いと思いますが。。。

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

GFCのホームページはこちら！

GFCへのお問い合わせはこちら！