Réglage de l'objet de stratégie de groupe de sécurité filtre avec powershell Set-GPPermissions applet de commande
Selon Microsoft l'applet de commande Set-GPPermissions accepte l'option "remplacer":
"Cela garantit que le niveau d'autorisation existant est remplacé par le nouveau niveau d'autorisation."
- Je importer un objet de stratégie de groupe à partir de PowerShell. Après cela, je veux mettre les filtres de sécurité. Après l'importation, avant de mettre le filtre de sécurité, le Filtrage de Sécurité de l'objet de stratégie de groupe "Utilisateurs Authentifiés". Maintenant, je veux supprimer cette option de filtre et de le remplacer par "myGroup". Pour ce faire j'utilise la commande suivante:
Set-GPPermissions -Name "myGPO" -PermissionLevel GpoApply -TargetName "myGroup" -TargetType Group -replace
Les résultats sont qu'il ya un nouveau filtre de sécurité ajouté les références "myGroup", mais le Groupe "Utilisateurs Authentifiés" n'est pas supprimé. L'applet de commande Powershell n'est pas remplacement le filtre, c'est ajoutant.
Conseils?
Merci d'avance!
OriginalL'auteur user1458620 | 2012-09-03
Vous devez vous connecter pour publier un commentaire.
Comme indiqué sur la page que vous l'avez mentionné, la commande remplacer déjà existant
permissions
d'un groupe "myGroup". Elle ne remplacera pas les autorisations pour un groupe "Utilisateurs Authentifiés" avec des autorisations pour un groupe "myGroup". Citant Technet:Vous aurez à utiliser
Set-GPPermissions
pour accorder des autorisations à "myGroup" etSet-GPPermissions -TargetName "Authenticated Users -PermissionLevel None
pour supprimer les autorisations pour les "Utilisateurs Authentifiés".Remove-GPPermission
. D'ailleurs je me demande si c'est de la bonne applet de commande, car je veux ajouter un filtre de sécurité, et non une autorisation. N'est-ce pas que c'est le contraire?Je trouve que c'est suffisant pour définir la
Authenticated User
permissionlevel ànone
comme ceci:Set-GPPermissions -Name "MyGPO" -PermissionLevel None -TargetName "Authenticated Users" -TargetType Group
Qu'il a été. Merci quand même!Désolé, j'étais confus. En effet, il n'y a pas d'applet de commande
Remove-GPPermission
et vous devez les utiliserSet-GPPermission -PermissionLevel None
de révoquer les autorisations existantes. Il est maintenant fixé dans ma réponse. Mon point était que le-Replace
option fait référence à la-TargetName
, afin de l'utiliser-TargetName "myGroup" -Replace
va remplacer les autorisations pour "myGroup", pas pour toute autre cible existante.OriginalL'auteur Ansgar Wiechers
Je trouve que c'est suffisant pour créer l'Utilisateur Authentifié permissionlevel à aucun comme ceci:
Qui a supprimé la "Utilisateurs Authentifiés" filtre de sécurité.
OriginalL'auteur user1458620
Je pense que vous devriez avoir accepté Ansgar ou user1458620 de réponse; ils sont corrects.
Voici enfin une solution intégrant la même:
OriginalL'auteur Andrey