Microsoftによると、コマンドレットSet-GPPermissionsはオプション「-replace」を受け入れます。
「これにより、既存のアクセス許可レベルが新しいアクセス許可レベルに置き換えられます。」
PowerShell から GPO をインポートします。その後、セキュリティフィルターを設定したいと思います。インポート後、セキュリティ フィルターを設定する前は、GPO のセキュリティ フィルターは「認証されたユーザー」です。ここで、そのフィルター オプションを削除し、"myGroup" に置き換えます。そのために、次のコマンドを使用します。
Set-GPPermissions -Name "myGPO" -PermissionLevel GpoApply -TargetName "myGroup" -TargetType Group -replace
その結果、「myGroup」を参照する新しいセキュリティ フィルタが追加されましたが、グループ「Authenticated Users」は削除されていません。Powershell コマンドレットはフィルターを置き換えるのではなく、追加します。
ヒント?
前もって感謝します!