Powershell如何修改组策略(group policy)

最新推荐文章于 2024-03-24 09:48:11 发布
最新推荐文章于 2024-03-24 09:48:11 发布
阅读量1.2w 收藏 10
点赞数 4
分类专栏: powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35407267/article/details/79700790
版权

上一篇,田总手把手给指导了如何实现多跳,手动实现的,没有问题。但是机器众多,这一篇我们用命令来实现组策略的修改。

首先,Powershell不是万能的,Powershell是可以获取到域的组策略(GPO),并且权限足够还可以修改,但是,本地策略(Local Computer Policy)策略则无法获取到。Google上好多answer建议去修改pol文件。但是他打开很难读。也有好多好多人建议用这个第三方插件来编辑,但是这个插件首先在window server 2016上就不支持,作者也早就不维护了。

竟然,组策略的值是会保存在注册表里的,下图有关的设置,就可以在HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly这里找到
这里写图片描述
既然如此,根据需要直接修改注册表就好。所以上篇文章的方法可以全自动实现。

$getTrustedHosts = Get-Item WSMan:\localhost\Client\TrustedHosts
if ($getTrustedHosts -ne $null
最低0.47元/天 解锁文章
咕咕鸡5
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
vs code 在使用vue时不能正常使用
weixin_45044349的博客
11-27 1071
使用该命令 查看列表 Get-ExecutionPolicy -List 输出结果不一定一样 MachinePolicy组策略计算机的所有用户设置。 UserPolicy组策略当前用户的设置。 Process Process 范围仅影响当前 PowerShell 会话。 执行策略保存在环境变量 中 $env:PSExecutionPolicyPreference ,而不是注册表中。 关闭 PowerShell 会话后,将删除变量和值。 CurrentUser 执行策略仅影响当前用户。 它存储
Group-Policy:PowerShell脚本可帮助收集有关组策略的信息
05-19
它包含2个Powershell脚本: compare-admx.ps1 用: compare-admx " C:\Program Files (x86)\Microsoft Group Policy\Windows Server 2012\PolicyDefinitions " " C:\Program Files (x86)\Microsoft Group Policy\Windows 8.1-Windows Server 2012 R2\PolicyDefinitions " | out-file comparison.txt 如果您在.. \ ADMX程序包中安装了两个ADMX程序包,则将生成一个名为comparison.txt的文件。 此文件列出了ADMX的所有部分,这些部分仅在旧版本的Windows中存在。 get-admxCSV.ps1 用: .\get-adm
PowerShell系列(六):PowerShell脚本执行策略梳理
IT技术分享社区
06-12 2917
PowerShell脚本执行策略用于控制何时以及何种方式执行PowerShell脚本。通过执行策略可以限制PowerShell脚本的执行范围,为系统管理员提供一定的安全保障。策略可以限制执行脚本的用户、限制执行脚本的来源等等。这些策略可以在计算机本地或组策略中进行配置。最终保护计算机免受恶意脚本和非法操作的侵害
Windows: 如何解决 PowerShell 脚本执行被禁止的问题
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
03-24 920
PowerShell 是 Windows 系统中一款强大的命令行工具,允许用户执行脚本来自动化任务和管理系统。然而,出于安全考虑,默认情况下 PowerShell 限制了脚本的执行。本文将展示如何安全地更改执行策略。
powershell 批量修改组策略GPO连接实例
03-11
很好用的参照实例
<Power Shell>04 使用PowerShell管理组策略02
weixin_34007886的博客
06-18 209
组策略故障排除在这个开源的powershell组策略的CMDLET里面我们下载一个关于GPMC的它能够快速返回关于GP对一个或多个远程系统的健康和处理信息。它显示一个红色或绿色的GP处理有关整体健康状况,并提供了很多更详细的GPO。由一台计算机和用户进行了处理:CSE处理,其他细节如 是否上启用环回系统,多久GP处理。一旦安装该cmdlet的语法后,使用是非常简单,你可以通过...
Managing Group Policy with PowerShell
weixin_30502157的博客
07-16 384
Overview In this article, I’ll talk about your options when it comes to managing Group Policy using PowerShell. To be sure, depending upon your needs, Group Policy is nearly a full citizen in the w...
<Power Shell>04 使用PowerShell管理组策略01
weixin_34404393的博客
06-17 302
组策略PowerShell模块随着Windows 7和Windows Server 2008 R2的发布,微软发布组策略模块一组25个PowerShell命令,它提供GPO管理员要管理许多相同的任务,他们将执行使用GPMC。点击这里会免费得到 GPMC 的API cmdlet http://sdmsoftware.com/group-policy-management-pr...
powershell修改策略,以管理员运行脚本,一键设置JAVA环境系统变量
Ordinary programmer
03-06 750
#policy-name可能的值 Unrestricted、RemoteSigned、AllSigned、Restricted、Default、Bypass、Undefined 无限制 、远程签名 、全签名 、限制 、默认 、绕过 、未定义 #将ExecutionPolicy改为Unrestricted,可以运行未签名的脚本 S...
Group Policy Fundamentals - Security and ...
10-24
Enhance your Group Policy reach with the Group Policy Preferences, ADMX files, and additional add-ons Use every feature of the GPMC and become a top-notch administrator Troubleshoot Group Policy using...
GPOZaurr:组策略食用者是一个PowerShell模块,旨在收集有关组策略的信息,但也允许修复您可能在其中发现的问题。
04-29
# Windows 10 LatestAdd-WindowsCapability - Online - Name ' Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 'Add-WindowsCapability - Online - Name ' Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0 ' 最后只...
ConditionalAccessDocumentation:使用PowerShell的Azure AD条件访问文档
05-10
使用PowerShell记录条件访问 该PowerShell脚本改编了功能,并记录了您的条件访问策略。... 授予初步同意: Connect-Graph -Scopes @("Application.Read.All", "Group.Read.All", "Policy.Read.All", "Rol
PowerShell-7.0.0-preview.4-win-x64.msi
10-07
Add PowerShell Core group policy definitions (#10468) Update console host to support XTPUSHSGR/XTPOPSGR VT control sequences that are used in composability scenarios. (#10208) Add WorkingDirectory ...
linux 设置升级服务器地址,Windows之通过powershell 脚本修改更新服务器地址
weixin_39872044的博客
05-05 249
## Script to switch Windows Update Service and change WSUS server# Author: LookBack# Date: 2017-05-05_172630#Clear-HostWrite-Host "0 -> 修改Windows更新为系统默认设置(后期将导致系统无法更新)"Write-Host "1 -> 关闭Windo...
Windows powershell 执行策略的调整
热门推荐
Jeffxu_lib的博客
12-02 1万+
一、Windows PowerShell 执行策略允许你确定 Windows PowerShell 加载配置文件并运行脚本的条件。 你可以为本地计算机、当前用户或某个特定的会话设置执行策略。也可以使用组策略设置为计算机和用户设置执行策略。 本地计算机和当前用户的执行策略存储在注册表中。无需在 Windows PowerShell 配置文件中设置执行策略。某个特定会话的执行策略仅存储在内存中,当...
组策略配置Powershell的Excution Policy
weixin_34117522的博客
09-11 768
Powershell有自身的安全机制,默认的情况下,Powershell的执行策略是受限的,也就是Restricted,我们想要执行脚本必须先调整这个执行策略,在计算机上以管理员模式打开Powershell,然后输入Set-ExcutionPolicy命令,后面接想要设置的执行策略,Powershell的执行策略有Restricted,Allsigned,RemoteSigned,Unrestri...
使用组策略在Windows Server 2016中禁用PowerShell
完颜振江
10-10 401
在Windows Server 2016中禁用PowerShell
power shell执行策略
姜希成的博客
03-11 2202
官方文档:https://technet.microsoft.com/zh-CN/library/hh847748.aspx "Restricted"是默认策略。 Restricted - 默认执行策略。 - 允许单个命令运行,但不能运行脚本。 - 阻止所有脚本文件的运行,包括格式和配置文件 (.ps1xml)、模块脚本文件 (.ps...
Powershell脚本配合计划任务程序实现组策略自动备份
weixin_34279579的博客
03-28 356
同样是在今天遇到了一个题目,要求每五分钟自动备份一次组策略(GPO),绞尽脑汁发现图形界面并不能解决这个问题,于是开始想Powershell能不能解决,最后真的解决了。下面是我做的过程 首先放脚本: 解释一下: 导入grouppolicy这个模块,后边要用它的方法 定义一个时间变量,每天的备份都会记录在一个以日期命名的文件夹 指定在C盘下某目录新建文件夹 然后指定备份所有组策略到该文件夹 保存并运...
Win11系统没有本地组策略怎么办
03-26
如果您的Windows 11操作系统没有本地组策略,请按照以下步骤: 1. 按下“Win+R”组合键,输入“gpedit.msc”,点击“确定”按钮以打开组策略编辑器。 2. 如果打开组策略编辑器时提示“gpedit.msc无法运行此应用程序”的错误信息,您可以尝试使用另外的方法。按下“Win+X”组合键打开快速链接菜单,选择“Windows PowerShell (管理员)”选项,输入以下命令并按下“Enter”键以启用组策略编辑器: ```powershell Get-AppxPackage Microsoft.Windows.SecHealthUI -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml” -verbose} ``` 3. 如果以上方法仍然无法打开组策略编辑器,您可以尝试运行“Windows Registry Editor”并修改注册表项。按下“Win+R”组合键,输入“regedit”,点击“确定”按钮打开注册表编辑器。在注册表编辑器中,找到以下路径: ```text HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ``` 4. 如果在该路径下没有“GroupPolicy”和“GroupPolicyUsers”两个子项,请右键单击“System”项,选择“新建”->“DWORD (32 位) 值”选项。将新建的DWORD值分别命名为“GroupPolicy”和“GroupPolicyUsers”。 5. 双击“GroupPolicy”和“GroupPolicyUsers”两个DWORD值,将数值数据修改为“1”。 6. 关闭注册表编辑器,并重新启动计算机。 上述方法应该可以解决Windows 11没有本地组策略的问题。如果您仍然遇到问题,请联系Windows 11技术支持人员以获取进一步帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值