我已经为我的 AD 中的特定服务器创建了特定的软件限制 GPO,我想限制对服务器上某些应用程序(例如 PowerShell)的访问。
我曾使用 HASH 方法尝试实现该目的,但看起来 GPO 已正确应用于机器,但没有产生任何效果。但如果我在服务器上本地添加该策略,则一切都会正常工作。
我已经能够观察到 powershell.exe 的哈希值在我的域控制器和服务器上是不同的,我已通过以下方式进行检查:
获取文件哈希 -算法 MD5 powershell.exe
所以我已经确定了错误,我不知道使用什么算法来计算 GPO 的哈希值,但是使用 MD5 它们完全不同,所以我在 DC 上创建的 GPO 对于服务器无效,因为它们是不同的哈希值。
我如何计算我的 GPO 的特定哈希值?该怎么做?