Nova poruka

Powershell editiranje local-user group policy-a

poruka: 9
|
čitano: 3.406
|
moderatori: Lazarus Long, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
tnakir 
15 godina
offline
pon 16.10.2023 10:22
Odgovori Citiraj
Powershell editiranje local-user group policy-a

Trebam pomoć.

 

Na Win2022 serveru imam desetke lokalnih usera kojima trebam promijeniti nekakve parametre u Group Policy-u kroz powershell.

 

Kroz GUI bi to išlo: Run > MMC > Add-Snapin "Group Policy Object Editor" > Group Policy Object odaberem lokalnog usera i onda u konzoli idem na Administrative Templates > System > Custom User Interface i tamo editiram što mi treba

 

E sad, to bi trebao odraditi kroz PS, ali ne mogu pronaći kako to napraviti. Ima ko kakvu ideju?

 

 

Rvat katolik!
 
trajni link
0 0 hvala 0
Nuclear_Phoenix 
8 godina
offline
pon 16.10.2023 10:32
Odgovori Citiraj
Re: Powershell editiranje local-user group policy-

Taj Custom User Interface izgleda mijenja jedan registy key - https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsLogon2::CustomShell

 

Teoretski, mogao bi uloviti Registy od pojedinog usera i promijeniti taj key.

 
trajni link nadporuka
0 0 hvala 1
tnakir 
15 godina
offline
pon 16.10.2023 10:47
Odgovori Citiraj
Re: Powershell editiranje local-user group policy-

Problem je kada kreiram novog usera sa New-LocalUser, dodam ga u grupe (Add-LocalGroupMember -Group <ime grupe> -Member <username>) u kojima bi trebao biti, nemam njegov profil u C:\Users\<user>\NTUSER.DAT

Rvat katolik!
 
trajni link nadporuka
0 0 hvala 0
Nuclear_Phoenix 
8 godina
offline
pon 16.10.2023 11:20
Odgovori Citiraj
Re: Powershell editiranje local-user group policy-

Jel se taj user ulogirao? Mislim da profil niti neće biti tamo dok se prvi put ne ulogira.

 

Mogao bi napraviti da mu se na loginu odvrti skripta koja pogleda da li ima taj key i ako nema doda (i možda baci message bit ćete izlogirani za 30 sekundi...).

 
trajni link nadporuka
1 0 hvala 1
ihush 
15 godina
offline
pon 16.10.2023 11:29
Odgovori Citiraj
Re: Powershell editiranje local-user group policy-

-juzer se mora ulogirati.. tek tad se kreiraju ostali fileovi-sys.. (osalo kroz PS je 'isto', tj moguće je baš sve, prođi poneki help ili u ps-cmd-u utipkaš i vidiš kratki help, dovoljno za dalje ali relativno naporno za ručno tipkanje svega.. pogotovo kad ćeš to raditi-koristiti više od jednom i tad se ne radi ručno nego pripremaš skriptu..).

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
 
trajni link nadporuka
0 0 hvala 0
tnakir 
15 godina
offline
pon 16.10.2023 11:36
Odgovori Citiraj
Re: Powershell editiranje local-user group policy-

Ne, ali kroz MMC mogu editirati taj parametar bez obzira što se user nikada nije ulogirao...

 

Probao sam na sljedeći način: kreirao sam usera, kroz MMC editirao parametar i searchao u Registryu di se sve pojavljuje

 

Našao sam ga na:

 

Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{B3CEB1A0-E987-4796-A171-305E37EA28D3}User\Software\Microsoft\Windows\CurrentVersion\Policies\System

 

i

 

Computer\HKEY_USERS\S-1-5-21-964623966-752752591-3583135566-500\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{B3CEB1A0-E987-4796-A171-305E37EA28D3}User\Software\Microsoft\Windows\CurrentVersion\Policies\System

 

Al nije mi jasno zašto je to upisano tamo, jer je SID S-1-5-21-964623966-752752591-3583135566-500 od Administratora, ne od korisnika za kojeg sam editirao policy, a current user je Administrator, ne taj tnakir

 

PS C:\Windows\system32> Get-LocalUser | Select-Object Name, SID

Name SID
---- ---
Administrator S-1-5-21-964623966-752752591-3583135566-500
DefaultAccount S-1-5-21-964623966-752752591-3583135566-503
Guest S-1-5-21-964623966-752752591-3583135566-501
tnakir S-1-5-21-964623966-752752591-3583135566-1007

Rvat katolik!
 
trajni link nadporuka
0 0 hvala 0
Nuclear_Phoenix 
8 godina
offline
pon 16.10.2023 11:57
Odgovori Citiraj
Re: Powershell editiranje local-user group policy-

Jesi napravio gpupdate /force ?

 
trajni link nadporuka
0 0 hvala 1
tnakir 
15 godina
offline
pon 16.10.2023 12:06
Odgovori Citiraj
Re: Powershell editiranje local-user group policy-

Da, napravio sam triple-check svega.

 

Taj value mi se u registry-u pojavljuje samo na ta dva mjesta.

 

Ponovo sam otvorio tog usera u MMC i tamo i dalje stoji taj value uredno upisan. 

 

Na Administrator useru (kojem pripada taj SID iz registry-a) mi je navedeno da mi taj parametar nije konfiguriran, što je i ispravno...

Rvat katolik!
 
trajni link nadporuka
0 0 hvala 0
Nuclear_Phoenix 
8 godina
offline
pon 16.10.2023 13:22
Odgovori Citiraj
Re: Powershell editiranje local-user group policy-

To se nekako applya kasnije, tko zna gdje to stoji dok se ne postavi na usera.

 

Ja bi probao kako sam gore naveo, da se ta promjena odradi na loginu usera - praktički prvi put kad se ulogira, da powershell skripta krene iz startupa (to možeš kroz registry recimo riješiti isto), pogleda koji je user (!= Administrator), vidi jel ima taj key, postavi, baci message box i odlogira usera. Ili ih ubaci u neku grupu, "non-provisioned" ili "new", pa tamo pobacaj nove i neka se odradi, ne treba ti ovaj check koji je user.

 

I pogledaj cijeli ovaj thread na stack exchange, vrlo slično tvom zahtjevu. Možda si i krenuo od ovog ;)

 
trajni link nadporuka
0 0 hvala 1
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.