远程更改本地组策略服务器2008R2

远程更改本地组策略服务器2008R2

我正在尝试找到一种方法来远程编辑本地组策略下的“受信任主机”列表。本地组策略中的路径是:\本地计算机策略\计算机配置\管理模板\windows 组件\windows 远程管理 (WindRM)\WinRM 客户端\受信任主机

我可以通过执行以下操作打开本地组策略编辑器:gpedit.msc /gpcomputer:[远程计算机的IP]从那里我可以添加额外的受信任主机,但我正在寻找一种可以使用Powershell或Batch自动执行此操作的方法,因为有超过100台服务器可以执行此操作。

我正在连接的服务器已经在所有客户端服务器的受信任主机列表中 - 我需要添加第二个服务器。

到目前为止,我已经尝试了几种方法: set-item wsman:[client-IP] \Client\TrustedHosts -value [trusted-IP]

设置项目 wsman:\[客户端 IP]\Client\TrustedHosts -value [受信任 IP]

设置项目 \[客户端 IP]\wsman\Client\TrustedHosts -值 [受信任 IP]

这两种方法都不起作用——我实际上找不到任何关于远程使用“wsman”的文档,所以我甚至不确定路径是否正确。

如果无法远程执行此操作,是否有人知道如何使用批处理文件编辑本地组策略(上面受信任主机的路径),因为我可以将批处理文件推送到所有服务器并让计划任务执行它。

谢谢任何能够提供的帮助。

编辑:我发现,由于之前是在本地组策略中而不是通过 WINRM 设置的方式,我无法使用 WSMAN 编辑此列表 - 即使是在本地。

我需要能够远程编辑本地组策略,我目前能想到的唯一方法是编写一个批处理文件,该文件可以为我更新本地组策略,将其推送到所有客户端服务器并设置计划任务来运行该批处理文件。

但是,我不知道如何批量编辑本地组策略 - 有人知道任何文档吗?

答案1

尝试从您的工作站使用 WinRS 调用远程目标上的 WinRM 和新的受信任主机列表。对我来说是可行的,但我没有像您这样的工作组专用设置来测试这一点。

winrs -r:target.domain.com winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"}
OR
winrs -r:target.domain.com -u:administrator -p:P4$$word winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"}

相关内容