上一篇,田总手把手给指导了如何实现多跳,手动实现的,没有问题。但是机器众多,这一篇我们用命令来实现组策略的修改。

首先,Powershell不是万能的,Powershell是可以获取到域的组策略(GPO),并且权限足够还可以修改,但是,本地策略(Local Computer Policy)策略则无法获取到。Google上好多answer建议去修改pol文件。但是他打开很难读。也有好多好多人建议用这个第三方插件来编辑,但是这个插件首先在window server 2016上就不支持,作者也早就不维护了。

竟然,组策略的值是会保存在注册表里的,下图有关的设置,就可以在HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly这里找到

既然如此,根据需要直接修改注册表就好。所以上篇文章的方法可以全自动实现。

$getTrustedHosts = Get-Item WSMan:\localhost\Client\TrustedHosts
if ($getTrustedHosts -ne $null -and $($getTrustedHosts.value) -eq "*") {Write-Host "Has already set the local trustedHost."
}
else {Set-Item WSMan:\localhost\Client\TrustedHosts -value * -Force | out-nullwrite-host "Successfully set the local trustedHost"
}
if(test-path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly"){write-host "AllowFreshCredentialsWhenNTLMOnly exists in the registry"$obj = get-itemproperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly"if($obj.1){write-host "The computer policy is working well"}else{new-ItemProperty -path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly" -name "1" -value "wsman/*" | out-nullwrite-host "Successfully set AllowFreshCredentialsWhenNTLMOnly in the registry,and the path HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegationAllowFreshCredentialsWhenNTLMOnly"}
}else{new-Item -path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation" -name "AllowFreshCredentialsWhenNTLMOnly" -value "1" | out-nullnew-ItemProperty -path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly" -name "1" -value "wsman/*" | out-nullwrite-host "Successfully set AllowFreshCredentialsWhenNTLMOnly in the registry,and the path HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegationAllowFreshCredentialsWhenNTLMOnly"
}
$targetmachine ="vmaosupse2"
Enable-WSManCredSSP -Role "Client" -DelegateComputer * -force | out-null
$secPassword = ConvertTo-SecureString "guguji5" -AsPlainText -Force
$cred = New-Object system.Management.Automation.PSCredential("advent\axyssu", $secPassword)invoke-Command -ComputerName $targetmachine -Credential $cred -ScriptBlock {Enable-WSManCredSSP -Role "Server" -force | out-null
}invoke-Command -ComputerName $targetmachine -Credential $cred -Authentication Credssp -ScriptBlock{$path = "\\cosmoxydev8\c$\Moxy"get-childitem -path $path
}

必须要知道的事:虽然组策略是存在注册表,组策略的修改,会同步的保存到注册表,但是,大部分注册表的修改不会同步到组策略。尽管它会生效,但是在组策略面板里看到的还是旧的值。

Powershell如何修改组策略(group policy)相关推荐

  1. 域中的组策略(Group Policy)

    目录 组策略 组策略的功能 组策略对象GPO 组策略容器GPC 组策略模板GPT

  2. OU/Group/Group Policy组织单元、组和组策略

    Builtin这些是所谓的容器,用来存放各种对象.Exchange 中的Organization在AD中就是一个容器. OU主要和组策略搭配使用,是策略能影响的范围,类似SCCM中的collectio ...

  3. Managing Group Policy with PowerShell

    Overview In this article, I'll talk about your options when it comes to managing Group Policy using ...

  4. Windows 组策略(Group Policy Object)机制的漏洞分析

    Windows 组策略(Group Policy Object)机制的漏洞类大约有60个,专门针对策略更新步骤,允许域环境中的标准用户执行文件系统攻击,进而使恶意用户可以逃避反恶意软件解决方案,绕过安 ...

  5. 【组策略】1.组策略介绍group policy

    组策略介绍group policy 高效学习法,念念不忘,必有回响. 分享一个高效学习思维,潜意识思考.就是在您没有大量时间的情况下,学习十分钟. 然后离开去完成别的事情的时候,大脑潜意识中还会继续思 ...

  6. GPP(Group Policy Preferences)策略组首选项漏洞

    概念 组策略是配配置计算机中某一些用户组策略的程序 SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有域内主机都能访问,里面保存组策略相关数据,包含登录脚本配置文件等 d ...

  7. 修改组策略就是修改注册表_如何查看组策略对象修改了哪些注册表设置

    修改组策略就是修改注册表 Today we are going to show you how to use one of our favorite tools, Proc Mon, to see w ...

  8. chrome使用脚本修改组策略_允许新版本 Chrome 安装第三方网站的脚本以及扩展的方法...

    涵盖 Windows XP/7 .Mac OS X .Linux 的 Chrome 第三方应用安装策略说明. 听说众多 Chrome 粉丝为 Google 禁止安装第三方应用的问题感到相当烦恼.那么我 ...

  9. group policy client 服务未能登录拒绝访问解决方案

    [b]group policy client 服务未能登录拒绝访问解决方案[/b] 问题介绍: win7系统中出现 group policy client 服务未能登录.拒绝访问.造成无法正常登录帐户 ...

最新文章

  1. 首发 | 用声音改变生活,标贝科技完成 A 轮 5000 万人民币融资
  2. Python数据结构与算法(第七天)
  3. ife 零基础学院 day 2
  4. pycharm不同py文件共享参数_PyCharm安装笔记
  5. 如何判断输入的是字符还是数字_[Leetgo]判断字符串是否为数字
  6. 1439: 2.4.5 Fractions to Decimals 分数化小数
  7. ASP.NET Core 2.0使用Log4net实现记录日志功能
  8. 大数据下单集群如何做到2万+规模?
  9. linux shell期末测试,LINUX期末复习---SHELL编程
  10. UITapGestureRecognizer 的用法
  11. PHP点餐系统源码附小程序点餐系统
  12. usb万能驱动win7_Win10改装win7原来这么简单
  13. 天正暖通2013版安装包附带注册机下载
  14. badboy录制过程不能登录, 提示脚本错误详解
  15. 通过CSS3的hover一个元素使其兄弟元素也相应改变某种属性
  16. 常见思维模型汇总(一)
  17. latex伪代码添加注释_【其他】如何用写代码的方式进行文字编辑 Markdown 的简明教程...
  18. Navicat for Mysql建立本地连接出现 1044或1045的问题并如何解决。
  19. 红米note3 android go,离完美只差一步:MI 小米 红米Note5 智能手机 体验评测(含高通骁龙636性能测试)...
  20. 智能云考勤机的舵机模块

热门文章

  1. 从小雪球滚起——大公司的创业故事
  2. 你的数据隐私什么时候才能受到保护?
  3. abaqus热力耦合模拟教程学习笔记
  4. linux报错Permission denied
  5. android 小米8底部黑色高度太高,Android 全面屏黑边适配
  6. thickbox使用技巧
  7. 【Java算法题】剑指offer_数据结构之03队列栈
  8. 因式分解补充:分组分解法
  9. 《云计算》教材配套课件
  10. 自媒体小白需学技巧:手机怎么配音