3

Microsoftによると、コマンドレットSet-GPPermissionsはオプション「-replace」を受け入れます。

「これにより、既存のアクセス許可レベルが新しいアクセス許可レベルに置き換えられます。」

PowerShell から GPO をインポートします。その後、セキュリティフィルターを設定したいと思います。インポート後、セキュリティ フィルターを設定する前は、GPO のセキュリティ フィルターは「認証されたユーザー」です。ここで、そのフィルター オプションを削除し、"myGroup" に置き換えます。そのために、次のコマンドを使用します。

Set-GPPermissions -Name "myGPO" -PermissionLevel GpoApply -TargetName "myGroup" -TargetType Group -replace

その結果、「myGroup」を参照する新しいセキュリティ フィルタが追加されましたが、グループ「Authenticated Users」は削除されていません。Powershell コマンドレットはフィルターを置き換えるのではなく、追加します。

ヒント?

前もって感謝します!

4

3 に答える 3

3

参照したページに記載されているように、このコマンドは既存permissionsのグループ「myGroup」を置き換えます。グループ "Authenticated Users" のアクセス許可をグループ "myGroup" のアクセス許可に置き換えることはありません。Technetからの引用:

-置換 < SwitchParameter >

新しいアクセス許可レベルが設定される前に、グループまたはユーザーの既存のアクセス許可レベルが削除されることを指定します。

Set-GPPermissions「myGroup」にアクセス許可を付与Set-GPPermissions -TargetName "Authenticated Users -PermissionLevel Noneし、「認証されたユーザー」のアクセス許可を削除するには、を使用する必要があります。

于 2012-09-03T18:02:16.117 に答える
2

次のように、認証済みユーザーのアクセス許可レベルを none に設定するだけで十分であることがわかりました。

Set-GPPermissions -Name "MyGPO" -PermissionLevel None -TargetName "Authenticated Users" -TargetType Group

これにより、「認証されたユーザー」セキュリティ フィルターが削除されました。

于 2012-09-04T06:24:41.440 に答える
1

Ansgar または user1458620 の回答を受け入れるべきだったと思います。彼らは正しいです。同じものを組み込んだ最終的なソリューションを次に示します。

$gpo | Set-GPPermissions -Replace -PermissionLevel None -TargetName 'Authenticated Users' -TargetType group 
$gpo | Set-GPPermissions -PermissionLevel gpoapply -TargetName 'MyGroup' -TargetType group
于 2013-08-30T19:04:58.440 に答える