Réglage de l'objet de stratégie de groupe de sécurité filtre avec powershell Set-GPPermissions applet de commande

Selon Microsoft l'applet de commande Set-GPPermissions accepte l'option "remplacer":

"Cela garantit que le niveau d'autorisation existant est remplacé par le nouveau niveau d'autorisation."

- Je importer un objet de stratégie de groupe à partir de PowerShell. Après cela, je veux mettre les filtres de sécurité. Après l'importation, avant de mettre le filtre de sécurité, le Filtrage de Sécurité de l'objet de stratégie de groupe "Utilisateurs Authentifiés". Maintenant, je veux supprimer cette option de filtre et de le remplacer par "myGroup". Pour ce faire j'utilise la commande suivante:

Set-GPPermissions -Name "myGPO" -PermissionLevel GpoApply -TargetName "myGroup" -TargetType Group -replace

Les résultats sont qu'il ya un nouveau filtre de sécurité ajouté les références "myGroup", mais le Groupe "Utilisateurs Authentifiés" n'est pas supprimé. L'applet de commande Powershell n'est pas remplacement le filtre, c'est ajoutant.

Conseils?

Merci d'avance!

OriginalL'auteur user1458620 | 2012-09-03

  1. 3

    Comme indiqué sur la page que vous l'avez mentionné, la commande remplacer déjà existant permissions d'un groupe "myGroup". Elle ne remplacera pas les autorisations pour un groupe "Utilisateurs Authentifiés" avec des autorisations pour un groupe "myGroup". Citant Technet:

    -Remplacer les < SwitchParameter >

    Indique que le niveau d'autorisation existant pour le groupe ou l'utilisateur est supprimé avant que le nouveau niveau d'autorisation est définie.

    Vous aurez à utiliser Set-GPPermissions pour accorder des autorisations à "myGroup" et Set-GPPermissions -TargetName "Authenticated Users -PermissionLevel None pour supprimer les autorisations pour les "Utilisateurs Authentifiés".

    Merci pour la réponse, mais je ne comprends toujours pas. Il n'y a pas de commande appelé Remove-GPPermission. D'ailleurs je me demande si c'est de la bonne applet de commande, car je veux ajouter un filtre de sécurité, et non une autorisation. N'est-ce pas que c'est le contraire?
    Je trouve que c'est suffisant pour définir la Authenticated User permissionlevel à none comme ceci: Set-GPPermissions -Name "MyGPO" -PermissionLevel None -TargetName "Authenticated Users" -TargetType Group Qu'il a été. Merci quand même!
    Désolé, j'étais confus. En effet, il n'y a pas d'applet de commande Remove-GPPermission et vous devez les utiliser Set-GPPermission -PermissionLevel None de révoquer les autorisations existantes. Il est maintenant fixé dans ma réponse. Mon point était que le -Replace option fait référence à la -TargetName, afin de l'utiliser -TargetName "myGroup" -Replace va remplacer les autorisations pour "myGroup", pas pour toute autre cible existante.

    OriginalL'auteur Ansgar Wiechers

  2. 2

    Je trouve que c'est suffisant pour créer l'Utilisateur Authentifié permissionlevel à aucun comme ceci: 

    Set-GPPermissions -Name "MyGPO" -PermissionLevel None -TargetName "Authenticated Users" -TargetType Group

    Qui a supprimé la "Utilisateurs Authentifiés" filtre de sécurité.

    OriginalL'auteur user1458620

  3. 1

    Je pense que vous devriez avoir accepté Ansgar ou user1458620 de réponse; ils sont corrects.
    Voici enfin une solution intégrant la même:

    $gpo | Set-GPPermissions -Replace -PermissionLevel None -TargetName 'Authenticated Users' -TargetType group 
$gpo | Set-GPPermissions -PermissionLevel gpoapply -TargetName 'MyGroup' -TargetType group

    OriginalL'auteur Andrey