如何使用 PowerShell(在 Windows 10 下运行)创建 AppLocker 策略以允许所有“用户”运行文件夹中的所有文件?
我只看到了如何针对单个文件执行此操作,而不是针对通配符规范。例如,您可以使用 gpedit.msc 添加默认规则,允许所有用户运行 %PROGRAMFILES%* 中的所有文件,但是您将如何以编程方式创建这样的规则?我意识到我可以操纵 XML 来实现我想要的,但我希望使用像 New-AppLockerPolicy 和 Get-AppLockerFileInformation 这样的 cmdlet。
为什么不直接传入用户列表并进行迭代,使用后台作业或并行进程使其更可口?
# By user
(Get-ADUser -Filter * -SearchBase 'OU=Finance,OU=UserAccounts').SamAccountName |
ForEach{New-AppLockerPolicy -RuleType Publisher, Hash -User $PSItem -RuleNamePrefix System32}
# Or just by group name
New-AppLockerPolicy -RuleType Publisher, Hash -User Everyone -RuleNamePrefix System32