Windows Server 2008の調査でDEPのポリシーレベルを変更しようとboot.iniを探したが、まるで見つからず（涙）
いろいろ調べたところ、Windows Server 2008はBoot.iniからBCD（ブート構成データ）に変更されていた。

• ブート構成データ エディタに関してよく寄せられる質問（www.microsoft.com）

どうやら設定の変更にはbcdeditというコマンドを使えば良いみたいなので、試しにオプション無しで実行してみた。

C:\>bcdedit

Windows ブート マネージャ





























































-






























identifier              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  ja-JP
inherit                 {globalsettings}
default                 {current}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Windows ブート ローダー





























































-






























identifier              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Server 2008
locale                  ja-JP
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {a62908eb-297b-11dd-9243-a37834628f28}
nx                      OptOut

C:\>

なるほど。今までの「noexecute」が「nx」みたいなので、この「nx」の値を変更すれば良いんだな。
設定するコマンドは下記の通り。

bcdedit /set nx [DEPのポリシーレベル]
例: bcdedit /set nx AlwaysOn

設定後に再起動すれば、設定が反映される。