Question

Моя компания развернула новую услугу софтфона, которая была успешно установлена через GPO на каждую машину.Дело в том, что программное обеспечение устанавливается в профиле пользователя, который затем запрашивает разрешение на доступ через брандмауэр Windows Defender, и мне трудно разрешить такой доступ, который требует учетных данных администратора.Переменные типа% localappdata% или% userprofile% не работают в GPO.Сценарий запуска не работает, поскольку он помещает правило брандмауэра в профиль администратора.Сценарий входа в систему не работает, поскольку для добавления new-newfirewallrule ему требуются права администратора.

$username = $env:username

New-NetFirewallRule -Displayname "Five9Softphone" -Direction Inbound -Program C:\Users\$username\appdata\local\Five9\Five9Softphone-10.0\bin\10.2.16\five9softphone.exe

Это работает при работе с любыми пользователями-администраторами, но не с моими обычными пользователями.Пожалуйста, помогите!

AdminOfThings · Answer 1 · 26 июня 2019

Вы можете запустить что-то вроде следующего:

$profiles = Get-ChildItem -Path 'C:\Users' -Directory
Foreach ($profile in $profiles) {
    $ExePath = Join-Path -Path $profile.Fullname -ChildPath 'appdata\local\Five9\Five9Softphone-10.0\bin\10.2.16\five9softphone.exe'
    if (!(Get-NetFirewallApplicationFilter -Program $ExePath)) {
        New-NetFirewallRule -Displayname "Five9Softphone" -Direction Inbound -Program $ExePath
    }
}

Добавление нового правила брандмауэра для локального профиля пользователя через объект групповой политики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добавление нового правила брандмауэра для локального профиля пользователя через объект групповой политики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы