Powershell如何修改組策略(group policy)

原創 咕咕鸡5 2018-09-04 13:48

上一篇,田總手把手給指導了如何實現多跳,手動實現的,沒有問題。但是機器衆多,這一篇我們用命令來實現組策略的修改。

首先,Powershell不是萬能的,Powershell是可以獲取到域的組策略(GPO),並且權限足夠還可以修改,但是,本地策略(Local Computer Policy)策略則無法獲取到。Google上好多answer建議去修改pol文件。但是他打開很難讀。也有好多好多人建議用這個第三方插件來編輯,但是這個插件首先在window server 2016上就不支持,作者也早就不維護了。

竟然,組策略的值是會保存在註冊表裏的,下圖有關的設置,就可以在HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly這裏找到
這裏寫圖片描述
既然如此,根據需要直接修改註冊表就好。所以上篇文章的方法可以全自動實現。

$getTrustedHosts = Get-Item WSMan:\localhost\Client\TrustedHosts
if ($getTrustedHosts -ne $null -and $($getTrustedHosts.value) -eq "*") {
    Write-Host "Has already set the local trustedHost."
}
else {
    Set-Item WSMan:\localhost\Client\TrustedHosts -value * -Force | out-null
    write-host "Successfully set the local trustedHost"
}
if(test-path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly"){
    write-host "AllowFreshCredentialsWhenNTLMOnly exists in the registry"
    $obj = get-itemproperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly"
    if($obj.1){
        write-host "The computer policy is working well"
    }else{
        new-ItemProperty -path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly" -name "1" -value "wsman/*" | out-null
        write-host "Successfully set AllowFreshCredentialsWhenNTLMOnly in the registry,and the path HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegationAllowFreshCredentialsWhenNTLMOnly"
    }
}else{
    new-Item -path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation" -name "AllowFreshCredentialsWhenNTLMOnly" -value "1" | out-null
    new-ItemProperty -path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly" -name "1" -value "wsman/*" | out-null
    write-host "Successfully set AllowFreshCredentialsWhenNTLMOnly in the registry,and the path HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegationAllowFreshCredentialsWhenNTLMOnly"
}
$targetmachine ="vmaosupse2" 
Enable-WSManCredSSP -Role "Client" -DelegateComputer * -force | out-null
$secPassword = ConvertTo-SecureString "guguji5" -AsPlainText -Force
$cred = New-Object system.Management.Automation.PSCredential("advent\axyssu", $secPassword)

invoke-Command -ComputerName $targetmachine -Credential $cred -ScriptBlock {
    Enable-WSManCredSSP -Role "Server" -force | out-null
}

invoke-Command -ComputerName $targetmachine -Credential $cred -Authentication Credssp -ScriptBlock{
    $path = "\\cosmoxydev8\c$\Moxy"
    get-childitem -path $path
}

必須要知道的事:雖然組策略是存在註冊表,組策略的修改,會同步的保存到註冊表,但是,大部分註冊表的修改不會同步到組策略。儘管它會生效,但是在組策略面板裏看到的還是舊的值。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Visual Studio支持PowerShell腳本

Quest Software公司的PowerGUI Visual Studio Extension(VSX)在Visual Studio中爲PowerShell腳本提供了語法突出顯示、智能提示、調試功能。除了這些核心的GUI特性之外,

Jimcn2009 2020-07-08 05:52:13

Powershell 功能函數大全(Sharepoint 2013/2010)

Powershell 功能函數大全 說明: 本文章講述powershell操作大全,是筆者多時積累完成。一步步從底層網站架構搭建,到網頁內容的呈現, 均由powershell完成。 考慮到網站內容框架的移植,比如從開發環境到測試環境,再到

Tristan_Dong 2020-07-07 23:01:12

PowerShell Step By Step (1): Basic Syntax

    When we touch an new concept which we never heard or know clearly, I think we should learn it by its help document

不靠谱的IT长工 2020-07-07 08:50:46

關於解決從Windows PowerShell 5.1 升級到PowerShell 7.0前後PackageManager出錯的問題.

PowerShell 是一種跨平臺的任務自動化和配置管理框架,由命令行管理程序和腳本語言組成。 與大多數接受並返回文本的 shell 不同,PowerShell 構建在 .NET 公共語言運行時 (CLR) 的基礎之上,接受並返回 .NE

Anonymous.x 2020-07-07 04:14:20

關於解決PowerShell 訪問PSGallery的InstallationPolicy爲Untrusted的問題.

PowerShell安裝模塊時,可能會提示無法訪問PSGallery,此時Get-PSRepository執行後獲得InstallationPolicy是untrusted. 如果直接執行 Set-PSRepository -Name

Anonymous.x 2020-07-07 04:14:19

Windows下unzip解壓縮遇到的warning: xxx appears to use backslashes as path separators

IBM Spectrum Symphony是基於SOA架構的分佈式計算框架,它能在自由伸縮的共享集羣中,爲計算密集型和數據密集型的應用提供強大的企業級管理。 Symphony有一個配置是這樣的,在應用的profile裏頭,有個方法是Reg

飞鸿踏雪Ben归来 2020-07-07 03:51:57

【關閉】kill掉Appium Server 進程

環境:win10 powershell ps -Name node ps -Name node | kill

特立独行的肥宅 2020-07-06 22:26:21

Win10用命令查看文件的MD5、SHA1的值

可以直接在命令行中用命令查看文件的MD5、SHA1的值。無需下載任何應用,方便快捷。 教你怎麼直接在當前文件所在的文件夾下直接進入命令行 一般大家都是要win+r輸入cmd,進入命令行,然後cd到文件所在目錄,及其麻煩。博主要說的

lostPontifex 2020-07-05 07:10:20

cannot be loaded because running scripts is disabled on this system.

問題:PowerShell:cannot be loaded because running scripts is disabled on this system. 情景 想建立個vue項目,執行vue create vuePr

Lovely Ruby 2020-07-05 06:27:25

windows8 metro開發, 向系統推送xml方法,以及對xml簽名

例如向系統推送一個wifi profile,首先要準備一個符合 CarrierControlSchema schema 的Wifi Profile的XML文件(參考 http://blogs.msdn.com/b/dimeby8/arch

yyingwei 2020-07-04 10:09:42

Windows PowerShell實戰指南 第2版 4.10習題解答

1.顯示正在運行的進程列表。 ps 2.顯示最新的100個應用程序日誌(請不要使用Get-WinEvent,我們已經爲你展示過完成該任務的另一 個命令)。 Get-EventLog -LogName System -Newest

Saser_ 2020-07-04 09:33:01

powershell 中的字符串混淆

例子1 (VarIaBLE '*MDr*').naMe[3,11,2]-JoiN'' 執行結果是 iex 解析: PS > VarIaBLE '*MDr*' #執行命令 variable '*MDr' Na

lacoucou 2020-07-03 14:10:33

powershell 小腳本

1.寫文件 字符串寫文件 $str="test" $str | Out-File "D:\test.txt" 數組寫文件 $ary=@(1..100) [System.IO.File]::WriteAllBytes("d:\test.

lacoucou 2020-07-03 14:10:33

Windows服務器中MySql利用MySqlDump導出時漢字亂碼問題

環境: Windows Server 2012 R2 MySql 5.5.20 導出命令:mysqldump  --default-character-set=utf8mb4 --hex-blob -uroot -p db1 > C:\d

wengkevin 2020-07-03 13:26:27

2008年七月【全球開發語言排行榜】+個人評論

2008年七月【全球開發語言排行榜】 Java仍然高居榜首,竄升最快的是Powershell,在Windows佔有率龐大的今天,這種腳本類的語言纔剛剛體現自己的價值;PL/SQL(13位)和T/SQL(30位)差距映射出ORACLE和MS

Kimi 2020-07-03 10:14:53