|
|
|
|
| Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [решено] Включение SRP и добавление правил для группы Non-Administrators |
|
|
PowerShell - [решено] Включение SRP и добавление правил для группы Non-Administrators
|
Ветеран Сообщения: 992 |
Имеется некоторое количество недоменных компьютеров (и они должны оставаться недоменными) на которых нужно включить SRP именно для группы Non-Administrators (и это не моя хотелка, я бы предпочел сделать нормальные общие правила).
Сделать это из гуёв не так уж сложно: 0. mmc
mmc.exe -> file -> add/remove snap-in -> group policy object -> add -> browse -> users -> non-administrators -> ok -> finish
1. дальше правила добавляются как обычно Результат выглядит неплохо: для неадминов включается SRP согласно добавленным правилам, а админы спокойно запускают все, что запрещено этими самыми правилами. Однако, таки возникает вопрос как теперь это добавить на указанные в начале поста компьютеры причем именно через powershell (будет частью скрипта, который добавляет еще кое какие настройки). Первая возникшая мысль была об экспорте/импорте соответствующей ветки в реестре, но тут поджидал сурпрыз: за каким-то лешим ветка создается в HKCU (или, если кому так удобнее, в HCU\S-1-5-21-...)\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8639E6AA-4CB7-4BF7-9019-4C2A7ED8FA1B}User причем содержимое {} от компьютера к компьютеру меняется, точно так же как от правила к правилу меняется содержимое {} в Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{1dd9e3d2-2ae9-46ca-976f-f6cce82d856c} (это уже касается непосредственно правил SRP). Ну и собственно вопрос: как задать правила SRP для группы Non-Admininstrators при помощи powershell? |
|
|
Отправлено: 11:23, 19-03-2019 |
|
Ветеран Сообщения: 992
|
Профиль | Сайт | Отправить PM | Цитировать Проблема сменила уровень идиотизма, в связи с чем упростилось решение. Правила были переписаны под стандартный SRP но для Basic User. Ограничился экспортом/импортом ветки реестра.
|
|
Отправлено: 17:39, 25-03-2019 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Группы конференции OSzone (Administrators, Moderators, Contributors, Translators) | Vadikan | О сайте и форуме | 527 | 08-03-2020 01:17 | |
| 2012 R2 - Добавление серверов в диспетчер сервера для рабочей группы и домена | Anton04 | Windows Server 2012/2012 R2 | 0 | 14-02-2018 14:04 | |
| Доступ - Добавление в локальные группы доменных пользователей | Гильдариус | Windows Server 2008/2008 R2 | 2 | 06-12-2012 10:44 | |
| Доступ - Разграничение прав для учетных записей группы Administrators | aft3r | Microsoft Windows 2000/XP | 0 | 29-09-2011 20:56 | |
| Добавление доменной группы в группу локальных администраторов | gadkin | Microsoft Windows NT/2000/2003 | 18 | 12-10-2010 11:47 | |
|
|
Время: 07:55. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
