powershell - 在脚本中正确设置-GPPermission
问题描述
我开始为我的域编写脚本,但不知道如何完成它。我有一个 GPO 来关闭 Windows 防火墙,但没有为域中的端点计算机打开它的选项。我希望以“全部拒绝”的权限将新计算机添加到此 GPO 我只是不知道如何完成它,这就是我到目前为止所拥有的:
$Limit=(Get-Date).AddDays(-7)
$NewPC=Get-ADComputer -Filter {whenCreated -gt $limit} -Properties whenCreated
$NewPC | ForEach-Object Set-GPPermission -Name <GPO_Name> -TargetType Group -PermissionLevel PermissionLevel
第一行的两行只是为了获取运行良好的计算机列表,但我在最后一行遇到了一些麻烦,实际上是让计算机进入 GPO 并设置权限,我尝试了一些方法但是我不能上班,我在这里做错了什么?
解决方案
经过几次尝试,我设法找到了一个解决方案来使它工作,请记住,在我的环境中,PC 被重定向到从计算机容器到 OU 的不同位置,并且不再使用主体名称所以我只用了这个名字。
$NewPC | ForEach-Object {Set-GPPermission -Name <GPO> -TargetType Computer -TargetName $NewPC -PermissionLevel GpoApply}
推荐阅读
- sql-server - 如何使用输入和输出参数调用 SQL Server 过程?
- c# - 如何在 nunit 中正确获取控制器的结果?
- c++ - 有人可以帮我正确运行这个程序吗
- apache-spark - 将 Spark Python 中带有文字字符串的列与从 redshift 加载的数据帧进行比较
- java - 对 Jersey 客户端的 POST 请求无法解组包含空数组的 JSON 对象?
- python - 为什么我的自我练习代码没有按我的预期工作?
- java - Spring Boot希望@Component类成为@Configuration类中的@Bean
- 3d-reconstruction - 从轴检测进行单声道 3d 重建?
- list - Future 异步函数的返回值问题
- c# - 在 Skia 中将 Canvas 原点设置为左下角