Удаленное изменение локальной групповой политики, сервер 2008R2
Я пытаюсь найти способ удаленного редактирования списка «доверенных хостов» в локальной групповой политике. Путь из локальной групповой политики: \ политика локального компьютера \ конфигурация компьютера \ административные шаблоны \ компоненты Windows \ удаленное управление Windows (WindRM) \ клиент WinRM \ доверенные узлы
Я могу открыть редактор локальной групповой политики, выполнив следующие действия: gpedit.msc / gpcomputer: [IP-адрес удаленной машины] Оттуда я могу добавить дополнительный доверенный хост, но я ищу способ автоматизировать это с помощью Powershell или Batch, так как у меня есть более 100 серверов для этого.
Сервер, с которого я подключаюсь, уже находится в списке доверенных хостов все клиентские серверы - мне нужно добавить второй.
Я пробовал несколько способов:
Мне нужно иметь возможность удаленно редактировать локальную групповую политику, единственный способ, который я могу сейчас представить, - написать командный файл, который может обновлять локальную групповую политику для меня, отправить его на все клиентские серверы и установить запланированное задание для запуска командного файла.
Однако я не могу понять, как редактировать локальную групповую политику из пакета - кто-нибудь знает какую-либо документацию?
Попробуйте использовать WinRS на своей рабочей станции для вызова WinRM на удаленной цели с новым списком доверенных хостов. У меня работает, но у меня нет такой рабочей группы, как ваша, чтобы проверить это уважение.
winrs -r:target.domain.com winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"}
OR
winrs -r:target.domain.com -u:administrator -p:P4$$word winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"}