Windows 审核 Policy/Registry 键命令检查仅应用于域控制器
Windows Audit Policy/Registry Key Command Check To Only Apply On Domain Controllers
我正在尝试编写一个命令,该命令将 运行 针对我的所有 Windows 机器来检查“审计分发组管理”审计策略设置是否设置为“成功和失败” .我只想将此检查应用于域控制器服务器和任何其他服务器类型以回显类似“NoCheckRequired”的内容,这可能吗?
我尝试为此在 PowerShell 上创建一个 if-else 语句,但没有成功。
Get-ADComputer -Filter 'primarygroupid -eq "516"'
将过滤域控制器
I tried to use the "wmic.exe ComputerSystem get DomainRole" command to find out the type of machine, values 4 / 5 mean DC server from my understanding, and using an IF statement, I tried to match those values and check if the group policy audit settings were set and for any other values returned other than 4 / 5
wmic.exe ComputerSystem get DomainRole
在输出实际值之前在单独的一行上输出 属性 名称,因此与数字 4
进行比较(作为示例)将不起作用。
而是使用 Get-CimInstance
cmdlet:
$CS = Get-CimInstance Win32_ComputerSystem
if($CS.DomainRole -in 4,5){
# We're on a Domain Controller
}
elseif($CS.DomainRole -in 1,3) {
# We're on a Domain member
}
else {
# We're on a workgroup machine
}
我正在尝试编写一个命令,该命令将 运行 针对我的所有 Windows 机器来检查“审计分发组管理”审计策略设置是否设置为“成功和失败” .我只想将此检查应用于域控制器服务器和任何其他服务器类型以回显类似“NoCheckRequired”的内容,这可能吗?
我尝试为此在 PowerShell 上创建一个 if-else 语句,但没有成功。
Get-ADComputer -Filter 'primarygroupid -eq "516"'
将过滤域控制器
I tried to use the "wmic.exe ComputerSystem get DomainRole" command to find out the type of machine, values 4 / 5 mean DC server from my understanding, and using an IF statement, I tried to match those values and check if the group policy audit settings were set and for any other values returned other than 4 / 5
wmic.exe ComputerSystem get DomainRole
在输出实际值之前在单独的一行上输出 属性 名称,因此与数字 4
进行比较(作为示例)将不起作用。
而是使用 Get-CimInstance
cmdlet:
$CS = Get-CimInstance Win32_ComputerSystem
if($CS.DomainRole -in 4,5){
# We're on a Domain Controller
}
elseif($CS.DomainRole -in 1,3) {
# We're on a Domain member
}
else {
# We're on a workgroup machine
}