Altera remotamente o servidor de políticas de grupo local 2008R2

1

Estou tentando encontrar uma maneira de editar remotamente a lista de 'hosts confiáveis' na política de grupos locais. O caminho da Política de Grupo Local é: \ política do computador local \ configuração do computador \ modelos administrativos \ componentes do windows \ gerenciamento remoto do Windows (WindRM) \ WinRM Client \ hosts confiáveis

Eu posso abrir o editor de política de grupo local fazendo isso: gpedit.msc / gpcomputer: [IP da máquina remota] A partir daí, posso adicionar o host confiável adicional, mas estou procurando uma maneira de automatizar isso usando o Powershell ou o Batch, como tem mais de 100 servidores para fazer isso.

O servidor que estou conectando FROM já está na lista de hosts confiáveis de todos os servidores clientes - preciso adicionar um segundo.

Eu tentei algumas das formas até agora: wsman do item de conjunto: [client-IP] \ Client \ TrustedHosts -value [IP confiável]

set-item wsman: \ [IP do cliente] \ Client \ TrustedHosts -value [IP confiável]

set-item \ [IP do cliente] \ wsman \ Client \ TrustedHosts -value [IP confiável]

nenhum dos quais funciona - não consigo encontrar nenhuma documentação sobre o uso de 'wsman' remotamente, portanto nem tenho certeza de que os caminhos estão corretos.

Se isso não for possível, alguém sabe como editar a diretiva de grupo local (caminho para hosts confiáveis acima) usando um arquivo em lotes, pois posso enviar o arquivo em lotes para todos os servidores e executar uma tarefa agendada. .

Obrigado por qualquer ajuda disponível.

EDIT: Descobri que, devido à forma como isso foi configurado anteriormente na política de grupo local, e não através do WINRM, não consigo editar essa lista usando o WSMAN - mesmo localmente.

Eu preciso poder editar a política de grupo local remotamente, a única maneira que posso pensar nisso para escrever um arquivo de lote que pode atualizar a política de grupo local para mim, enviar para todos os servidores clientes e definir um tarefa agendada para executar o arquivo em lotes.

No entanto, não consigo descobrir como editar a política de grupo local a partir de lote - alguém sabe de alguma documentação?

    
por lukester85 02.02.2016 / 17:52

1 resposta

0

Tente usar o WinRS de sua estação de trabalho para invocar o WinRM no destino remoto com a nova lista Host Confiável. Funciona para mim, mas eu não tenho um grupo de trabalho apenas configurado como o seu para testar esse respeito.

winrs -r:target.domain.com winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"}
OR
winrs -r:target.domain.com -u:administrator -p:P4$$word winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"}
    
por 09.02.2016 / 22:36