我目前正在开发一个PowerShell模块,该模块根据特定的命名约定为网络中的每台机器动态分配唯一的本地管理员密码。我有那个脚本运行良好,但显然,如果脚本正在访问的其中一台计算机没有打开或断开网络连接,我只是得到'无法连接到RPC服务器'错误消息。现在,如果我要通过组策略推出这些密码更改,即使计算机未连接到网络,一旦签入,将实施更改。我可以想到在PowerShell中模仿这种行为的几种方法,例如将其设置为计划任务,仅针对之前未运行的计算机重新运行脚本,但我想知道是否有人知道任何最佳实践进行这种操作?
谢谢!
答案 0 :(得分:0)
除非您有办法通过其他工具发送某种类型的Wake on LAN数据包,否则它无法与脱机计算机上的PowerShell进行交互。对于类似的东西,SCCM是一个很棒的产品。因为它将在机器可用时进行部署。
PowerShell的功能是使用工作流暂停某些任务或脚本组件,但是自PowerShell所需状态配置到来以来,这种配置的使用越来越少。
由于我们讨论的是最佳做法,因此如果发现该组合,则不应将与本地管理员密码(即计算机名称)的任何共同点相关联,然后可以访问每台计算机的本地管理员。此外,应从机器/服务器的基本构建定义本地管理员。这就是像SCCM这样的工具在任务序列中有一个步骤,它定义了该机器的本地管理员密码。之后,它可以存储在某种密码保险库中并隐藏起来。