使用 Set-ApplockerPolicy 合并 AppLocker 策略
本文面向 IT 专业人员介绍了使用 Windows PowerShell 合并 AppLocker 策略的步骤。
Set-AppLockerPolicy cmdlet 将指定的 组策略 Object (GPO) 设置为包含指定的 AppLocker 策略。 如果未指定轻型目录访问协议 (LDAP) ,则使用本地策略。 使用 Merge 参数时,指定的 AppLocker 策略中的规则将与 LDAP 路径中指定的目标 GPO 中的 AppLocker 规则合并。 合并策略会删除具有重复规则 ID 的规则,并且选择强制模式设置,如 使用 AppLocker 规则中所述。 如果未指定 Merge 参数,则新策略将覆盖现有策略。
有关使用 Set-AppLockerPolicy 的信息(包括语法说明和参数),请参阅 Set-AppLockerPolicy。
有关使用 appLocker Windows PowerShell的信息(包括如何将 AppLocker cmdlet 导入Windows PowerShell),请参阅使用 AppLocker Windows PowerShell cmdlet。
还可以手动合并 AppLocker 策略。 有关执行此合并的过程的信息,请参阅 手动合并 AppLocker 策略。
使用 LDAP 路径将本地 AppLocker 策略与另一个 AppLocker 策略合并
- 打开 PowerShell 命令窗口。 有关为 AppLocker 执行Windows PowerShell命令的信息,请参阅使用 AppLocker Windows PowerShell cmdlet。
- 在命令提示符下,键入 C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP “LDAP: //<string>”-Merge ,其中 <string> 指定唯一 GPO 的 LDAP 路径。
示例
获取本地 AppLocker 策略,然后将策略与 LDAP 路径中指定的 GPO 中的现有 AppLocker 策略合并。
C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈