使用 Set-ApplockerPolicy 合併 AppLocker 原則
本文適用於 IT 專業人員,說明使用 Windows PowerShell 合併 AppLocker 原則的步驟。
Set-AppLockerPolicy Cmdlet 會將指定的 群組原則 Object (GPO) 設定為包含指定的 AppLocker 原則。 如果未指定輕量型目錄存取通訊協定 (LDAP) ,則會使用本機原則。 使用 Merge 參數時,指定 AppLocker 原則中的規則會與 LDAP 路徑中指定之目標 GPO 中的 AppLocker 規則合併。 合併原則會移除具有重複規則標識碼的規則,並選擇強制模式設定,如 使用AppLocker規則中所述。 如果未指定 Merge 參數,則新原則會覆寫現有的原則。
如需使用 Set-AppLockerPolicy 的相關信息,包括語法描述和參數,請參閱 Set-AppLockerPolicy。
如需使用AppLocker Windows PowerShell 的資訊,包括如何將AppLocker Cmdlet匯入 Windows PowerShell,請參閱使用AppLocker Windows PowerShell Cmdlet。
您也可以手動合併 AppLocker 原則。 如需執行此合併程式的相關信息,請參閱 手動合併AppLocker原則。
使用LDAP路徑將本機AppLocker原則與另一個AppLocker原則合併
- 開啟 PowerShell 命令視窗。 如需執行 AppLocker Windows PowerShell 命令的相關信息,請參閱使用 AppLocker Windows PowerShell Cmdlet。
- 在命令提示字元中,輸入 C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP “LDAP: @<string>”-Merge ,其中 <string> 會指定唯一 GPO 的 LDAP 路徑。
範例
取得本機 AppLocker 原則,然後在 LDAP 路徑中指定的 GPO 中合併原則與現有的 AppLocker 原則。
C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge