Estou tentando encontrar uma maneira de editar remotamente a lista de 'hosts confiáveis' na política de grupos locais.
O caminho da Política de Grupo Local é:
\ política do computador local \ configuração do computador \ modelos administrativos \ componentes do windows \ gerenciamento remoto do Windows (WindRM) \ WinRM Client \ hosts confiáveis
Eu posso abrir o editor de política de grupo local fazendo isso:
gpedit.msc / gpcomputer: [IP da máquina remota]
A partir daí, posso adicionar o host confiável adicional, mas estou procurando uma maneira de automatizar isso usando o Powershell ou o Batch, como tem mais de 100 servidores para fazer isso.
O servidor que estou conectando FROM já está na lista de hosts confiáveis de todos os servidores clientes - preciso adicionar um segundo.
Eu tentei algumas das formas até agora:
wsman do item de conjunto: [client-IP] \ Client \ TrustedHosts -value [IP confiável]
set-item wsman: \ [IP do cliente] \ Client \ TrustedHosts -value [IP confiável]
set-item \ [IP do cliente] \ wsman \ Client \ TrustedHosts -value [IP confiável]
nenhum dos quais funciona - não consigo encontrar nenhuma documentação sobre o uso de 'wsman' remotamente, portanto nem tenho certeza de que os caminhos estão corretos.
Se isso não for possível, alguém sabe como editar a diretiva de grupo local (caminho para hosts confiáveis acima) usando um arquivo em lotes, pois posso enviar o arquivo em lotes para todos os servidores e executar uma tarefa agendada. .
Obrigado por qualquer ajuda disponível.
EDIT: Descobri que, devido à forma como isso foi configurado anteriormente na política de grupo local, e não através do WINRM, não consigo editar essa lista usando o WSMAN - mesmo localmente.
Eu preciso poder editar a política de grupo local remotamente, a única maneira que posso pensar nisso para escrever um arquivo de lote que pode atualizar a política de grupo local para mim, enviar para todos os servidores clientes e definir um tarefa agendada para executar o arquivo em lotes.
No entanto, não consigo descobrir como editar a política de grupo local a partir de lote - alguém sabe de alguma documentação?