Я хочу выбрать Define this policy setting для Microsoft network client: Digitally sign communication (always) в групповой политике на Windows Server с Ansible и выберите Disabled переключатель. На следующем изображении показан желаемый результат. введите описание изображения здесь
Я использую следующую роль:
- name: Disable SMB signing
win_regedit:
path: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
name: RequireSecuritySignature
value: 0
type: dword
state: present
Ansible отлично играет указанную выше роль и выводит следующее сообщение:
TASK [active-directory : Disable SMB signing] **********************************
ok: [192.168.106.131]
Однако на Windows Server ничего не меняется, и политика остается Not Defined. Кто-нибудь может помочь?
Это сделано намеренно. Групповая политика использует разные типы файлов для передачи настроек, эти файлы являются посредниками, которые читаются MMC. Таким образом, если вы не внесете изменения в групповую политику, вы не увидите их отражения в ней. Сам ключ реестра является абсолютной проверкой.