Kommando til at kopier en windows local firewall rule give den/dem et nyt lave og enable disse.

I nedeståender er der RDP gruppen som bliver enabled ;-)

 

$FwRulePfix = "PostDeploy-OrgName-"

Get-NetFirewallRule  -group "@FirewallAPI.dll,-28752" | foreach-object { $_.Name; $FWNewName = $FwRulePfix+$_.Name; $FWNewName; Copy-NetFirewallRule -Name $_.Name -NewName $FWNewName; Enable-NetFirewallRule -Name $FWNewName }

I windows 1 1703 kommer windows mail default ned på alle brugers "startmenu" og der er mange måder at fjerne denne på.

Her er min måde via GPO prefferences.

Kort laver jeg et per registry RunOnce værdier som køre nedestående 2 kommandoer:

c:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -command "& {Get-AppxPackage -Name microsoft.windowscommunicationsapps | Remove-AppxPackage}"
c:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -command "& {Get-AppxPackage -Name Microsoft.microsoftOfficehub | Remove-AppxPackage}"

 

Registry:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"!AppXCleanupMail_v1"="c:\\WINDOWS\\system32\\WindowsPowerShell\\v1.0\\powershell.exe -command \"& {Get-AppxPackage -Name microsoft.windowscommunicationsapps | Remove-AppxPackage}\""
"!AppXCleanupGetOffice_v1"="c:\\WINDOWS\\system32\\WindowsPowerShell\\v1.0\\powershell.exe -command \"& {Get-AppxPackage -Name Microsoft.microsoftOfficehub | Remove-AppxPackage}\""

 

 

Jeg har sloges lidt med at får sat "Register this connection in dns" checkmark på en vpn forbindelse via script, eftersom add-vpnconnection ikke understøtter.

Herunder er min løsning, som er lagt ind som schedulertask som opstarter i forbindelse med Rasman event.

 

if ((Get-NetIPConfiguration | Where interfacealias -eq "vpn.alias.domain" | get-DnsClient).RegisterThisConnectionsAddress -eq [Boolean]$false )
{
Get-NetIPConfiguration | Where interfacealias -eq "vpn.alias.domain" | Set-DnsClient -RegisterThisConnectionsAddress:$true 
}

 

Så er det muligt at hente Windows 10 1703, både fra Technet eval website, samt MSDN...
så der kan lige nåes at opgradere før det bliver påske :-)

Med tid til anden oplever jeg at maskiner jeg skal have fat i ikke har RDP porten åben i windows 10 Firewall.

Her er en powershell kommando som håndtere dette, såfrem at man kan komme på maskinen via remote powershell eller psexec.

get-NetFirewallRule -Name 'RemoteDesktop-UserMode-In-TCP' | Set-NetFirewallRule -enabled true

Alternativ:

enable-NetFirewallRule -DisplayName 'Remote Desktop - User Mode (TCP-In)'