Powershell如何修改组策略(group policy)
上一篇,田总手把手给指导了如何实现多跳,手动实现的,没有问题。但是机器众多,这一篇我们用命令来实现组策略的修改。
首先,Powershell不是万能的,Powershell是可以获取到域的组策略(GPO),并且权限足够还可以修改,但是,本地策略(Local Computer Policy)策略则无法获取到。Google上好多answer建议去修改pol文件。但是他打开很难读。也有好多好多人建议用这个第三方插件来编辑,但是这个插件首先在window server 2016上就不支持,作者也早就不维护了。
竟然,组策略的值是会保存在注册表里的,下图有关的设置,就可以在HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly
这里找到
既然如此,根据需要直接修改注册表就好。所以上篇文章的方法可以全自动实现。
$getTrustedHosts = Get-Item WSMan:\localhost\Client\TrustedHosts
if ($getTrustedHosts -ne $null -and $($getTrustedHosts.value) -eq "*") {Write-Host "Has already set the local trustedHost."
}
else {Set-Item WSMan:\localhost\Client\TrustedHosts -value * -Force | out-nullwrite-host "Successfully set the local trustedHost"
}
if(test-path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly"){write-host "AllowFreshCredentialsWhenNTLMOnly exists in the registry"$obj = get-itemproperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly"if($obj.1){write-host "The computer policy is working well"}else{new-ItemProperty -path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly" -name "1" -value "wsman/*" | out-nullwrite-host "Successfully set AllowFreshCredentialsWhenNTLMOnly in the registry,and the path HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegationAllowFreshCredentialsWhenNTLMOnly"}
}else{new-Item -path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation" -name "AllowFreshCredentialsWhenNTLMOnly" -value "1" | out-nullnew-ItemProperty -path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly" -name "1" -value "wsman/*" | out-nullwrite-host "Successfully set AllowFreshCredentialsWhenNTLMOnly in the registry,and the path HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegationAllowFreshCredentialsWhenNTLMOnly"
}
$targetmachine ="vmaosupse2"
Enable-WSManCredSSP -Role "Client" -DelegateComputer * -force | out-null
$secPassword = ConvertTo-SecureString "guguji5" -AsPlainText -Force
$cred = New-Object system.Management.Automation.PSCredential("advent\axyssu", $secPassword)invoke-Command -ComputerName $targetmachine -Credential $cred -ScriptBlock {Enable-WSManCredSSP -Role "Server" -force | out-null
}invoke-Command -ComputerName $targetmachine -Credential $cred -Authentication Credssp -ScriptBlock{$path = "\\cosmoxydev8\c$\Moxy"get-childitem -path $path
}
必须要知道的事:虽然组策略是存在注册表,组策略的修改,会同步的保存到注册表,但是,大部分注册表的修改不会同步到组策略。尽管它会生效,但是在组策略面板里看到的还是旧的值。
Powershell如何修改组策略(group policy)相关推荐
- 域中的组策略(Group Policy)
目录 组策略 组策略的功能 组策略对象GPO 组策略容器GPC 组策略模板GPT
- OU/Group/Group Policy组织单元、组和组策略
Builtin这些是所谓的容器,用来存放各种对象.Exchange 中的Organization在AD中就是一个容器. OU主要和组策略搭配使用,是策略能影响的范围,类似SCCM中的collectio ...
- Managing Group Policy with PowerShell
Overview In this article, I'll talk about your options when it comes to managing Group Policy using ...
- Windows 组策略(Group Policy Object)机制的漏洞分析
Windows 组策略(Group Policy Object)机制的漏洞类大约有60个,专门针对策略更新步骤,允许域环境中的标准用户执行文件系统攻击,进而使恶意用户可以逃避反恶意软件解决方案,绕过安 ...
- 【组策略】1.组策略介绍group policy
组策略介绍group policy 高效学习法,念念不忘,必有回响. 分享一个高效学习思维,潜意识思考.就是在您没有大量时间的情况下,学习十分钟. 然后离开去完成别的事情的时候,大脑潜意识中还会继续思 ...
- GPP(Group Policy Preferences)策略组首选项漏洞
概念 组策略是配配置计算机中某一些用户组策略的程序 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有域内主机都能访问,里面保存组策略相关数据,包含登录脚本配置文件等 d ...
- 修改组策略就是修改注册表_如何查看组策略对象修改了哪些注册表设置
修改组策略就是修改注册表 Today we are going to show you how to use one of our favorite tools, Proc Mon, to see w ...
- chrome使用脚本修改组策略_允许新版本 Chrome 安装第三方网站的脚本以及扩展的方法...
涵盖 Windows XP/7 .Mac OS X .Linux 的 Chrome 第三方应用安装策略说明. 听说众多 Chrome 粉丝为 Google 禁止安装第三方应用的问题感到相当烦恼.那么我 ...
- group policy client 服务未能登录拒绝访问解决方案
[b]group policy client 服务未能登录拒绝访问解决方案[/b] 问题介绍: win7系统中出现 group policy client 服务未能登录.拒绝访问.造成无法正常登录帐户 ...
最新文章
- 首发 | 用声音改变生活,标贝科技完成 A 轮 5000 万人民币融资
- Python数据结构与算法(第七天)
- ife 零基础学院 day 2
- pycharm不同py文件共享参数_PyCharm安装笔记
- 如何判断输入的是字符还是数字_[Leetgo]判断字符串是否为数字
- 1439: 2.4.5 Fractions to Decimals 分数化小数
- ASP.NET Core 2.0使用Log4net实现记录日志功能
- 大数据下单集群如何做到2万+规模?
- linux shell期末测试,LINUX期末复习---SHELL编程
- UITapGestureRecognizer 的用法
- PHP点餐系统源码附小程序点餐系统
- usb万能驱动win7_Win10改装win7原来这么简单
- 天正暖通2013版安装包附带注册机下载
- badboy录制过程不能登录, 提示脚本错误详解
- 通过CSS3的hover一个元素使其兄弟元素也相应改变某种属性
- 常见思维模型汇总(一)
- latex伪代码添加注释_【其他】如何用写代码的方式进行文字编辑 Markdown 的简明教程...
- Navicat for Mysql建立本地连接出现 1044或1045的问题并如何解决。
- 红米note3 android go,离完美只差一步:MI 小米 红米Note5 智能手机 体验评测(含高通骁龙636性能测试)...
- 智能云考勤机的舵机模块