У нас домен AD на сервере 2008R2 (objectVersion 47), работающий с функциональностью 2003 года.Запуск команд в PowerShell v5.0.10586.117
Политики IPSec и связанные списки IP-фильтров используются только для фильтрации IP-адресов (без шифрования).
Я считаю, что все списки фильтров и политик IPSec относятся к домену., GPO только обрабатывают, какую политику IPSec применять?
Я использовал все, что у меня есть в google-fu, как перечислять множество IP-фильтров IPSec, которые есть в домене / GPO, и не может получить значимый результат.Можно успешно получить результаты брандмауэра Windows в режиме повышенной безопасности, используя Get-NetFirewallRule и Show-NetFirewallRule.
. Пробовал эти команды Get-NetIPsecRule и Show-NetIPsecRule, используя их аргумент -PolicyStore, такой как:
# Always results in empty even if the GPO in question has a policy assigned.
# However am looking for all IP filters specified (which are domain wide as far as I can see)
Get-NetIPSecRule -PolicyStore domain.fqdn.com\GPO_Friendly_Name
# Fails as no GPO is specified
Get-NetIPSecRule -PolicyStore domain.fqdn.com
*До сих пор команды 1016 *
netsh находились на локальном или удаленном компьютере, который не работает в этой ситуации.
Пожалуйста, исправьте мои предположения, приведенные выше, если они неверны.Любая помощь будет оценена!Спасибо!