← Anasayfa

GPO İçerisine Registry.Pol Entegrasyonunu PowerShell Şırıngasıyla Yaymak

Sistem, Merkezi YönetimPowerShell

Büyük IT departmanları makinedeki bir Regedit verisini yasaklayacaklarında Active Directory (GPO Manager) sistemine ilerleyip, Bilgisayar Yapılandırmaları -> Tercihler -> Registry altına gelip Yeni Item deyip saatlerini ezerler. Bunu betik üzerinden binlerce satırlık (Misal siber hardening kuralları) ile dev Group Policy kurallarına yaslamanın tam otomasyon aracı harikadır.

PolicyFileEditor Modülü ile Savaş

PolicyFileEditor dış modülü çekilir ve kod o asil formuna bürünür:

Set-PolicyFileEntry -Path "\\sirket.local\sysvol\sirket.local\Policies\{GPO-GUIDM}\Machine\Registry.pol" -Key "Software\Microsoft\Windows\CurrentVersion\Policies\System" -ValueName "DisableRegistryTools" -Data 1 -Type DWord

Zihninizin eridiği an burasıdır. Komut o GPO'nun ta kendisinin kalbine yerleşen XML türevi veritabanına iğneyi enjekte etmiştir. GPO kapandığı zihninde Windows makinelere 'Alın bu ilkeyi ve uygulayın' der demez yüzlerce makinede Regedit ayarları ebedi karanlığa (Yasaklanmaya) boyun eğer. El değmeden GPO kodlamak ustalıktır.