Я пытаюсь найти способ удаленного редактирования списка «доверенных хостов» в локальной групповой политике. Путь из локальной групповой политики: \ политика локального компьютера \ конфигурация компьютера \ административные шаблоны \ компоненты Windows \ удаленное управление Windows (WindRM) \ клиент WinRM \ доверенные узлы
Я могу открыть редактор локальной групповой политики, выполнив следующие действия: gpedit.msc / gpcomputer: [IP-адрес удаленной машины] Оттуда я могу добавить дополнительный доверенный хост, но ищу способ автоматизировать это с помощью Powershell или Batch, как уже было 100 серверов для этого.
Сервер, с которого я подключаюсь, уже находится в списке доверенных хостов всех клиентских серверов - мне нужно добавить второй.
До сих пор я пробовал несколько способов: set-item wsman: [client-IP] \ Client \ TrustedHosts -value [доверенный-IP]
set-item wsman: \ [client-IP] \ Client \ TrustedHosts -value [доверенный-IP]
set-item \ [клиент-IP] \ wsman \ Client \ TrustedHosts -value [доверенный-IP]
ни один из них не работает - я действительно не могу найти никакой документации об удаленном использовании wsman, поэтому даже не уверен, что у меня есть правильные пути.
Если сделать это удаленно невозможно, знает ли кто-нибудь, как редактировать локальную групповую политику (путь к доверенным хостам выше) с помощью пакетного файла, поскольку я могу отправить пакетный файл на все серверы и выполнить запланированное задание.
Спасибо за любую доступную помощь.
РЕДАКТИРОВАТЬ: Я обнаружил, что из-за того, что это было ранее настроено в локальной групповой политике, а не через WINRM, я не могу редактировать этот список с помощью WSMAN - даже локально.
Мне нужно иметь возможность удаленно редактировать локальную групповую политику, единственный способ, который я могу сейчас представить, - написать командный файл, который может обновлять локальную групповую политику для меня, отправить его на все клиентские серверы и установить запланированную задачу на запустить командный файл.
Однако я не могу понять, как редактировать локальную групповую политику из партии - кто-нибудь знает какую-либо документацию?
Попробуйте использовать WinRS на своей рабочей станции, чтобы вызвать WinRM на удаленной цели с новым списком доверенных хостов. У меня работает, но у меня нет такой рабочей группы, как ваша, чтобы проверить это уважение.
winrs -r:target.domain.com winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"}
OR
winrs -r:target.domain.com -u:administrator -p:P4$$word winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"}