我试图find一种方法,我可以远程编辑本地组策略下的“可信主机”列表。 本地组策略中的path为:\本地计算机策略\计算机configuration\pipe理模板\ windows组件\ windows远程pipe理(WindRM)\ WinRM客户端\可信主机
我可以这样做打开本地组策略编辑器:gpedit.msc / gpcomputer:[远程机器的IP]从那里我可以添加额外的可信任的主机,但我正在寻找一种方法,我可以使用Powershell或批处理自动完成100台服务器来做到这一点。
我连接的服务器已经在所有客户端服务器的可信主机列表中 – 我需要添加第二个。
到目前为止,我已经尝试了一些方法:set-item wsman:[client-IP] \ Client \ TrustedHosts -value [trusted-IP]
set-item wsman:\ [client-IP] \ Client \ TrustedHosts -value [trusted-IP]
set-item \ [client-IP] \ wsman \ Client \ TrustedHosts -value [trusted-IP]
这两者都不起作用 – 我实际上找不到任何关于远程使用“wsman”的文档,因此我甚至不知道我的path是否正确。
如果远程执行此操作不可能有人知道如何使用batch file编辑本地组策略(上述受信任主机的path),因为我可以将batch file推送到所有服务器,并让计划任务执行它。
感谢您提供任何帮助。
编辑:我发现,由于这是以前在本地组策略而不是通过WINRM设置,我无法使用WSMAN编辑此列表 – 即使是本地。
我需要能够远程编辑本地组策略,目前我唯一能想到的就是写一个batch file,这个batch file可以为我更新本地组策略,把它推送到所有的客户端服务器,并将一个预定的任务设置为运行batch file。
然而,我不知道如何从批处理编辑本地组策略 – 任何人都知道任何文档?
尝试从工作站使用WinRS以使用新的“受信任的主机”列表调用远程目标上的WinRM。 适用于我,但我没有一个像你的工作组设置来testing这种尊重。
winrs -r:target.domain.com winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"} OR winrs -r:target.domain.com -u:administrator -p:P4$$word winrm set winrm/config/client @{TrustedHosts="*.domain.com,1.2.3.4,localhost"}