2. 질의 응답
  3. Windows PowerShell의 그룹 정책 cmdlet을 통해 레지스트리 값을 가져 오는/설정/업데이트하는 방법?

Windows PowerShell의 그룹 정책 cmdlet을 통해 레지스트리 값을 가져 오는/설정/업데이트하는 방법?

2012-06-07 1 views
2

수동으로 EventForwarding을 구성했지만 프로그래밍 방식으로 수행 할 수 있다면 해결할 것으로 보이는 Group Policy Cmdlets을 발견했습니다. 다음은 아래 이미지에서 수동으로 구성하려는 것입니다. 나는 가져 오기 - GPO - 모든 cmdlet를 실행하면Windows PowerShell의 그룹 정책 cmdlet을 통해 레지스트리 값을 가져 오는/설정/업데이트하는 방법?

Event Forwarding Policy Config

나는 이벤트 전달에 관련된 모든 GPO를 볼 수 없습니다. 그러나 Get-GPResultantSetOfPolicy을 XML 파일의 지정된 경로로 실행했을 때 Event Forwarding의 구독 관리자 구성을 확인해야합니다.

질문 1 : 이벤트 전달 정책이 에 표시되지 않는 이유는 무엇입니까?이 있습니까?

질문 2 : 필요한 정책의 GUID를 찾는 방법 Get-GPRegistryValue? 키를 제공하는 것 외에도 gpedit.msc UI를 통해 수행 한 구성을 찾아서 확인할 수있었습니다.

질문 3 : 해당 정책의 표시 이름을 파악하는 방법은 무엇입니까? 내가 이름을 위해 노력

PS C:\Windows\PolicyDefinitions> Get-GPRegistryValue -Name SubscriptionManager -Key HKEY_LOCAL_MACHINE\SOFTWARE\Policies 
\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager

같이 여러 가지 속성 : 다음 시도했다. "EventForwarding", "EventForward", "SubscriptionManager", 심지어 "구성 대상 구독 매니저는" 그리고 여기가 내가 가진 것입니다 :

***Get-GPRegistryValue : The command cannot be completed because a GPO that is named "SubscriptionManager" was not found 
in the nfstest.stbtest.microsoft.com domain. Make sure that the GPO that is specified by the Name parameter exists in 
the domain that is specified for the cmdlet. Then, run the command again. 
Parameter name: Name 
At line:1 char:1 
+ Get-GPRegistryValue -Name SubscriptionManager -Key HKEY_LOCAL_MACHINE\SOFTWARE\P ... 
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo   : ObjectNotFound: (Microsoft.Group...tryValueCommand:GetGPRegistryValueCommand) [Get-GPReg 
    istryValue], ArgumentException 
    + FullyQualifiedErrorId : GpoWithNameNotFound,Microsoft.GroupPolicy.Commands.GetGPRegistryValueCommand***

세 가지 관련 질문에 대한 도움을 주시면 감사하겠습니다.

편집 1 : 아래의 이미지에서 볼 수 있듯이, 나는 수동으로 taregt 가입 관리자를 구성 할 때, 내가 할 키 HKEY_LOCAL_MACHINE \ 소프트웨어 \ 정책은 \

마이크로 소프트 \ 윈도우 \은 EventLog \ EventForwarding \ SubscriptionManager을 레지스트리에 저장하십시오. 현재 제 질문은 간단합니다. cmdlet을 사용하여 어떻게 할 수 있습니까? 지금까지 내가 시도한 모든 것은 AD가 아니라 레지스트리에서 나를 위해 그 열쇠를 만들지 않았다.

감사합니다.

출처

2012-06-07 Saher Ahwal

답변

2

죄송합니다. 여기에 전체 예는 다음과 같습니다 

PS C:\silogix> Import-Module grouppolicy 
PS C:\silogix> New-GPO -Name "MyGPO" | New-GPLink -target "OU=SousMonou,OU=MonOu,DC=dom,DC=fr" ` 
         -linkenabled yes 


GpoId  : f31df409-ca35-47cd-b699-52426e2bd196 
DisplayName : MyGPO 
Enabled  : True 
Enforced : False 
Target  : OU=SousMonou,OU=MonOu,DC=dom,DC=fr 
Order  : 1 



PS C:\silogix> get-gpo -all 


DisplayName  : Default Domain Policy 
DomainName  : dom.fr 
Owner   : DOM\Admins du domaine 
Id    : 31b2f340-016d-11d2-945f-00c04fb984f9 
GpoStatus  : AllSettingsEnabled 
Description  : 
CreationTime  : 16/09/2010 21:07:03 
ModificationTime : 09/09/2011 21:04:06 
UserVersion  : AD Version: 0, SysVol Version: 0 
ComputerVersion : AD Version: 11, SysVol Version: 11 
WmiFilter  : 

DisplayName  : Default Domain Controllers Policy 
DomainName  : dom.fr 
Owner   : DOM\Admins du domaine 
Id    : 6ac1786c-016f-11d2-945f-00c04fb984f9 
GpoStatus  : AllSettingsEnabled 
Description  : 
CreationTime  : 16/09/2010 21:07:03 
ModificationTime : 06/06/2012 17:58:00 
UserVersion  : AD Version: 0, SysVol Version: 0 
ComputerVersion : AD Version: 4, SysVol Version: 4 
WmiFilter  : 

DisplayName  : MyGPO 
DomainName  : dom.fr 
Owner   : DOM\Admins du domaine 
Id    : f31df409-ca35-47cd-b699-52426e2bd196 
GpoStatus  : AllSettingsEnabled 
Description  : 
CreationTime  : 08/06/2012 07:04:16 
ModificationTime : 08/06/2012 07:04:16 
UserVersion  : AD Version: 0, SysVol Version: 0 
ComputerVersion : AD Version: 0, SysVol Version: 0 

PS C:\silogix> Set-GPRegistryValue -Name "MyGPO" -Key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager -value "Server=https://EVTCPT:5986/wsman/SubscriptionManager/WEC" -t 
ype String 

PS C:\silogix> Get-GPRegistryValue -name "MyGPO" -Key "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager" 


KeyPath  : SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager 
FullKeyPath : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager 
Hive  : LocalMachine 
PolicyState : Set 
Value  : Server=https://EVTCPT:5986/wsman/SubscriptionManager/WEC 
Type  : String 
ValueName : 1 
HasValue : True

그래서 당신이 GPMC.MSC에서 볼 수 있습니다. enter image description here

출처

2012-06-08 10:11:18 JPBlanc

+0

왜 레지스트리에 표시되지 않습니까? regedit –

+0

내 질문을 편집했습니다. 지금은 더 명확 해지기를 바랍니다. 궁금 해서요. gpedit.msc 구독 관리자가 사용 중지 된 경우에도 이러한 정책을 설정할 때 작동합니까? 감사합니다 –

+0

당신이 gpedit를 사용하는 컴퓨터가 정책의 적용을받는 것이 확실합니까? 정책이 적용되었는지 확인합니까? – JPBlanc

관련 문제

 관련 문제