如何解决在脚本中正确设置 GPPermission
我开始为我的域编写脚本,但不知道如何完成。 我有一个 GPO 来关闭 Windows 防火墙,但没有选择为域中的端点计算机打开它。 我希望将新计算机添加到此 GPO 并具有“拒绝所有”权限我只是不知道如何完成它,这是我到目前为止所拥有的:
$Limit=(Get-Date).AddDays(-7)
$NewPC=Get-ADComputer -Filter {whenCreated -gt $limit} -Properties whenCreated
$NewPC | ForEach-Object Set-GPPermission -Name <GPO_Name> -TargetType Group -PermissionLevel PermissionLevel
第一行的两行只是为了获取运行良好的计算机列表,但我在最后一行遇到了一些麻烦,实际上是将计算机放入 GPO 并设置了正确的权限,我尝试了方法很少,但我无法工作,我在这里做错了什么?
解决方法
经过多次尝试,我设法找到了一个解决方案来使其工作,请记住,在我的环境中,PC 被重定向到从计算机容器到 OU 的不同位置,并且原理名称是 no使用时间更长,所以我只使用了名称。
$NewPC | ForEach-Object {Set-GPPermission -Name <GPO> -TargetType Computer -TargetName $NewPC -PermissionLevel GpoApply}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。