Windows PowerShell、CIS、Win server 2012

如何通过PowerShell提取所有组策略对象，以便将它们与CIS基准配置指南进行比较，以确保环境的安全

---

没有提供代码，因为我是一名实习生，希望学习。

编辑：

通过以下方式导出所有GPO

Get-GPO -All | Foreach-Object {$_.GenerateReport('html') | Out-File "$($_.DisplayName).htm"}

为了确保您的GPO符合CIS，您不能只运行PowerShell脚本并让它更新所有这些脚本。您最好使用提供的一种

---

如果您已经设置了您的环境，那么您可以下载上面的模板，并使用将其与您当前的GPO进行比较，以确保您符合和制定的安全基线标准。

对不起，您的问题是什么？这似乎不是一个编程问题。。。无论如何，现在还不是。例如，2.2.1（L1）确保“作为受信任的呼叫方访问凭据管理器”设置为“无人”，我需要检查我的服务器上是否真的存在。搜索gpo/注册表项负责设置的web，我猜？查找2周，但没有找到答案非常感谢！我是该公司的实习生，我的任务是通过Powershell检查cis上的服务器，以便学习Powershell。而且应该在没有任何其他程序和文件的情况下通过powershell完成所有工作。嗨，丹尼尔，我更新了答案，应该会给你一份漂亮的报告。您需要查看CIS配置指南，找到策略并确保它们匹配。