通过 powershell 编辑本地策略

通过 powershell 编辑本地策略

我正在寻找通过 powershell 编辑此策略的方法:

计算机配置 -> 管理模板 -> 系统 -> 凭据委派 ->允许使用仅 NTLM 服务器身份验证委派新凭据

我想激活它,并在值中输入*。

我已经尝试过了,但是没有用:

$allowed = @('WSMAN/*')            

$key = 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation'
if (!(Test-Path $key)) {
    md $key
}
New-ItemProperty -Path $key -Name AllowFreshCredentials -Value 1 -PropertyType Dword -Force            

$key = Join-Path $key 'AllowFreshCredentials'
if (!(Test-Path $key)) {
    md $key
}
$i = 1
$allowed |% {
    New-ItemProperty -Path $key -Name $i -Value $_ -PropertyType String -Force
    $i++
}

它不起作用,Powershell 生成一个错误“WinRM 客户端无法处理该请求。计算机策略不允许将用户凭据委托给目标计算机”

我也尝试手动激活该策略并且它有效。

我的计算机不在域中,而是在工作组中,并且我正在运行带有 Powershell v4.0 的 Windows 7。

感谢您的帮助

答案1

这就是我解决这个问题的方法:

New-ItemProperty -Path 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation' -Name "AllowFreshCredentialsWhenNTLMOnly" -Value 1 -PropertyType Dword -Force     

New-Item -Path 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation'  -Name "AllowFreshCredentialsWhenNTLMOnly" -Value "Default Value" -Force

New-ItemProperty  -Path 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly' -Name "1" -PropertyType "String" -Value '*'

相关内容