【发布时间】:2020-02-07 17:01:03
【问题描述】:
我有几台外网电脑,不允许安装PS AD模块。
我只想使用 Powershell 报告一些帐户锁定设置,特别是锁定阈值、锁定持续时间以及这台机器是否被锁定。
我在搜索过程中发现的只是使用 Active Directory PS 模块的信息。此外,处理 remoteAccess 的其他参考资料。 都不符合我的需要。
我还查找了与“本地”锁定设置相关的注册表项,但没有找到任何内容(例如,仅引用 remoteaccess maxDenial;而不是本地设置)。
除了启动 gpedit 并查看本地策略之外,我希望有一种方法可以使用 Powershell 来简单地报告当前的本地设置。
无论如何帮助/指针/知识将不胜感激。
【问题讨论】:
-
如果他们在网络之外,你打算如何在没有远程连接的情况下联系他们?至于这个......“安装了 PS AD 模块。”,他们不需要安装它来使用 AD cmdlet。只要它们可以访问 DC 或安装/启用 RSAT 工具的计算机,您就可以使用隐式 PowerShell 远程处理在正在运行的 PowerShell 会话中代理 cmdlet。这是一个记录良好的事情,在 docs/blogs/articles 中,在整个网络上。否则,您需要利用 ADSI。
-
@postanote...我通过sneakerNet 联系到他们。我走向他们。我只想问:有没有办法在没有安装 ActiveDirectory 模块的情况下使用简单的 PS 脚本访问这些信息?我通过 gpedit 知道信息在哪里;我可以通过 PS 脚本阅读它吗?或者使用特定的注册表键/道具来获取它?听起来答案是“不可能”?
-
@postanote...他们正在运行 Win 10、PS5.1;没有可用的 AD cmdlet;设置非常有限。
标签: powershell registry content-security-policy policy registrykey