2012-06-07 4 views
2

Я настроил EventForwarding вручную, но я был в восторге. Если бы я мог сделать это программно, и я наткнулся на Group Policy Cmdlets, который, кажется, является решением. Вот что я пытаюсь настроить вручную на изображении ниже.Как получить/установить/обновить значение реестра с помощью командлета групповой политики Windows PowerShell?

Event Forwarding Policy Config

Когда я бегу Get-Gpo -Все Командлет Я не вижу каких-либо объектов групповой политики, связанные с пересылкой событий. Однако, когда я запустил Get-GPResultantSetOfPolicy с указанным путем файла XML, мне нужно увидеть мою конфигурацию менеджера подписки для Forwarding.

Вопрос 1: Почему политика перенаправления событий не указана в Get-GPO-all результат?

Вопрос 2: Как узнать GUID политики, в которой я нуждаюсь, поэтому я могу использовать Get-GPRegistryValue? кроме предоставления ключа (который я смог найти и проверить, что он имеет мою конфигурацию, которую я сделал через интерфейс gpedit.msc.

Вопрос 3: Как определить отображаемое имя рассматриваемой политики? попробовал следующее:

PS C:\Windows\PolicyDefinitions> Get-GPRegistryValue -Name SubscriptionManager -Key HKEY_LOCAL_MACHINE\SOFTWARE\Policies 
\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager 

Где я пытался за имя атрибута разные вещи, как: «EventForwarding», «EventForward», «SubscriptionManager» и даже «Настройка целевой Subscription Manager» а вот что у меня получилось:

***Get-GPRegistryValue : The command cannot be completed because a GPO that is named "SubscriptionManager" was not found 
in the nfstest.stbtest.microsoft.com domain. Make sure that the GPO that is specified by the Name parameter exists in 
the domain that is specified for the cmdlet. Then, run the command again. 
Parameter name: Name 
At line:1 char:1 
+ Get-GPRegistryValue -Name SubscriptionManager -Key HKEY_LOCAL_MACHINE\SOFTWARE\P ... 
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo   : ObjectNotFound: (Microsoft.Group...tryValueCommand:GetGPRegistryValueCommand) [Get-GPReg 
    istryValue], ArgumentException 
    + FullyQualifiedErrorId : GpoWithNameNotFound,Microsoft.GroupPolicy.Commands.GetGPRegistryValueCommand*** 

Любая помощь по любому из трех связанных вопросов будет оценена по достоинству.

EDIT 1:

Как вы можете видеть на картинке ниже, когда я вручную настроить taregt менеджер подписки, я получаю ключ HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ EventLog \ EventForwarding \ SubscriptionManager в реестре. Мой вопрос пока прост, как я могу это сделать с помощью командлетов? Все, что я пробовал до сих пор, не создало этот ключ для меня в реестре, а не AD.

Thanks

ответ

2

Извините, что не знаете, что вы делаете. Вот полный пример:

PS C:\silogix> Import-Module grouppolicy 
PS C:\silogix> New-GPO -Name "MyGPO" | New-GPLink -target "OU=SousMonou,OU=MonOu,DC=dom,DC=fr" ` 
         -linkenabled yes 


GpoId  : f31df409-ca35-47cd-b699-52426e2bd196 
DisplayName : MyGPO 
Enabled  : True 
Enforced : False 
Target  : OU=SousMonou,OU=MonOu,DC=dom,DC=fr 
Order  : 1 



PS C:\silogix> get-gpo -all 


DisplayName  : Default Domain Policy 
DomainName  : dom.fr 
Owner   : DOM\Admins du domaine 
Id    : 31b2f340-016d-11d2-945f-00c04fb984f9 
GpoStatus  : AllSettingsEnabled 
Description  : 
CreationTime  : 16/09/2010 21:07:03 
ModificationTime : 09/09/2011 21:04:06 
UserVersion  : AD Version: 0, SysVol Version: 0 
ComputerVersion : AD Version: 11, SysVol Version: 11 
WmiFilter  : 

DisplayName  : Default Domain Controllers Policy 
DomainName  : dom.fr 
Owner   : DOM\Admins du domaine 
Id    : 6ac1786c-016f-11d2-945f-00c04fb984f9 
GpoStatus  : AllSettingsEnabled 
Description  : 
CreationTime  : 16/09/2010 21:07:03 
ModificationTime : 06/06/2012 17:58:00 
UserVersion  : AD Version: 0, SysVol Version: 0 
ComputerVersion : AD Version: 4, SysVol Version: 4 
WmiFilter  : 

DisplayName  : MyGPO 
DomainName  : dom.fr 
Owner   : DOM\Admins du domaine 
Id    : f31df409-ca35-47cd-b699-52426e2bd196 
GpoStatus  : AllSettingsEnabled 
Description  : 
CreationTime  : 08/06/2012 07:04:16 
ModificationTime : 08/06/2012 07:04:16 
UserVersion  : AD Version: 0, SysVol Version: 0 
ComputerVersion : AD Version: 0, SysVol Version: 0 

PS C:\silogix> Set-GPRegistryValue -Name "MyGPO" -Key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager -value "Server=https://EVTCPT:5986/wsman/SubscriptionManager/WEC" -t 
ype String 

PS C:\silogix> Get-GPRegistryValue -name "MyGPO" -Key "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager" 


KeyPath  : SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager 
FullKeyPath : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager 
Hive  : LocalMachine 
PolicyState : Set 
Value  : Server=https://EVTCPT:5986/wsman/SubscriptionManager/WEC 
Type  : String 
ValueName : 1 
HasValue : True 

Таким образом, вы можете увидеть его в GPMC.MSC. enter image description here

+0

Почему я не вижу его тогда в реестре? regedit –

+0

Я отредактировал мой вопрос. Надеюсь, теперь это ясно. Мне было интересно, это работает, когда я устанавливаю такую ​​политику, хотя я вижу, что диспетчер подписки gpedit.msc отключен? Спасибо –

+0

Вы уверены, что компьютер, на котором вы используете gpedit, находится под защитой политики? Вы проверяете, применяется ли политика? – JPBlanc