那些遇到过的问题

使用 powershell Set-GPPermissions cmdlet 设置 GPO 安全筛选器

use*_*620 5 security powershell filter gpo powershell-cmdlet

根据Microsoft 的说法,cmdlet Set-GPPermissions接受选项“-replace”:

“这确保现有的权限级别被新的权限级别取代。”

我从 PowerShell 导入 GPO。之后我想设置安全过滤器。导入后,在设置安全过滤器之前,GPO 的安全过滤为“Authenticated Users”。现在我想删除该过滤器选项并将其替换为“myGroup”。为此,我使用以下命令:

Set-GPPermissions -Name "myGPO" -PermissionLevel GpoApply -TargetName "myGroup" -TargetType Group -replace
Run Code Online (Sandbox Code Playgroud)

结果是添加了一个引用“myGroup”的新安全过滤器,但组“Authenticated Users”并未被删除。Powershell cmdlet 不会替换过滤器,而是添加它。

提示?

提前致谢!

Ans*_*ers 3

正如您引用的页面上所记录的,该命令将替换现有的permissions组“myGroup”。它不会用组“myGroup”的权限替换组“Authenticated Users”的权限。引用自Technet

-替换<开关参数>

指定在设置新权限级别之前删除组或用户的现有权限级别。

您必须使用Set-GPPermissions向“myGroup”授予权限并Set-GPPermissions -TargetName "Authenticated Users -PermissionLevel None删除“Authenticated Users”的权限。

归档时间:

查看次数:

23318 次

最近记录:

12 年,8 月 前
如何在没有确认提示的情况下执行 Set-GPPermissions 命令 3
更多相关链接
相关归档
实施和测试iOS数据保护 25
WebSocket身份验证安全性 15
使用带计数的过滤器 12
如何在 PowerShell 中将字符串转换为双精度? 9
窃取我的POST数据 6
Windows SDK环境和PowerShell 6
使用PowerShell获取进程位置路径 6
如何在不启用命名管道的情况下使用invoke-sqlcmd? 5
自动登录Azure powershell 4
如何区分未设置参数和$ false,0,空字符串? 4
难疑归档
如何从JavaScript对象中删除属性? 5813
如何在Java中将String转换为int? 2882
静态类和单例模式之间的区别? 1708
如何将元素移动到另一个元素? 1611
将浮点数限制为两个小数点 1527
在Visual Studio中使用Git 1452
将文件从主机复制到Docker容器 1391
插入...值(SELECT ... FROM ...) 1340
如何从GET参数中获取值? 1255
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222