如何定义 Microsoft 网络客户端:使用 ansible win_regedit 对通信进行数字签名(始终)

tag-icon tag-icon windows-server-2012-r2 ansible windows-registry ansible-playbook
如何定义 Microsoft 网络客户端:使用 ansible win_regedit 对通信进行数字签名(始终)

我想Define this policy setting使用Microsoft network client: Digitally sign communication (always)Ansible 在 Windows Server 上的组策略中选择并选择Disabled单选按钮。下图显示了所需的结果。 在此处输入图片描述

我正在使用以下角色:

- name: Disable SMB signing
  win_regedit:
    path: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
    name: RequireSecuritySignature
    value: 0
    type: dword
    state: present

Ansible 很好地扮演了上述角色并打印了以下消息:

TASK [active-directory : Disable SMB signing] **********************************
ok: [192.168.106.131]

但是,Windows Server 上没有任何变化,策略保持不变Not Defined。有人能帮忙吗?

答案1

这是设计使然。组策略使用不同类型的文件来推送设置,这些文件是 MMC 读取的中间人。因此,除非您在组策略中进行更改,否则您不会看到它反映在其中。注册表项本身是绝对的检查。

相关内容