Habilitar regra de firewall com powershell somente para domínio

0

Como obter o CimInstance de um NetFirewallProfile específico com o powershell 4?

Eu tento automatizar a ativação da regra de firewall existente que permite usar o MS DTC para o "tipo de rede" do domínio, como por meio da GUI

Enable-NetFirewallRule –DisplayGroup “Distributed Transaction Coordinator”

define todas as caixas de seleção

O cmdlet Enable-NetFirewallRule tem o parâmetro AssociatedNetFirewallProfile , mas é do tipo CimInstance não String . Há também Get-NetFirewallProfile , mas não posso usá-lo para preencher o parâmetro nem pelo pipeline nem como variável.

    
por SerG 23.05.2017 / 13:10

1 resposta

1

Em vez de tentar buscar o perfil e fornecê-lo, você pode usar Get-NetFirewallRule para encontrar a regra (com o perfil) e enviá-la para Enable-NetFirewallRule .

Como exemplo, você pode usar o seguinte, assumindo que "Coordenador de Transações Distribuídas" é o nome da regra real:

Get-NetFirewallRule | Where {$_.Name -eq "Distributed Transaction Coordinator" -and $_.Profile -eq "Domain"} | Enable-NetFirewallRule

Além disso, você deve usar Get-NetFirewallProfile para buscar o objeto de um perfil em uma variável e fornecê-lo.

    
por 23.05.2017 / 14:09