Hi Husi,
du brauchst erst einmal eine MMC mit dem Snap-In "Sicherheitskonfiguration und -analyse". Dort kannst dann eine Richtlinie setzten. Dann kannst du die Vorlage exportieren. Diese Vorlage kannst du dann per Script mit dem Befehl Secedit den Clients zuweisen.