Bei der DirectAccess-Skripterstellung können Sie ein PowerShell-Skript verwenden, um eine Kombination auf Network Shell-Befehlen (Netsh) und PowerShell-Befehlen auszuführen, damit DirectAccess mit allen erforderlichen Gruppenrichtlinienobjekten und -einstellungen konfiguriert wird.
Das DirectAccess-Snap-In generiert eine XML-Datendatei (Extensible Markup Language), wenn Sie Einstellungen speichern oder anwenden. Der Standardaufenthaltsort für diese Datei lautet %windir%\DirectAccess\DirectAccessConfig.xml. Sie können diese XML-Datei mithilfe der XML-Tags in der Datei ändern und anpassen. Mit dem Tag <InternalNetworkInterface> können Sie beispielsweise den Namen und die ID der internen Netzwerkschnittstelle auf dem DirectAccess-Server manuell angeben. Die angepasste XML-Datei kann dann als Eingabe an ein PowerShell-Skript mit dem Namen Engine.ps1 übergeben werden, um einen DirectAccess-Server und alle erforderlichen Gruppenrichtlinieneinstellungen zu konfigurieren.
Das PowerShell-Skript Engine.ps1 ist im Script Center Script Repository (möglicherweise in englischer Sprache) von Microsoft Technet (
Die Syntax zum Ausführen des Skripts lautet folgendermaßen:
engine.ps1 –mode {serveronly|gpsettingonly|all} [–data <dataFilePath>] [-log <logFilePath>]
- Der mode-Parameter ist erforderlich, und Sie müssen einen der folgenden Werte angeben:
- serveronly: Mit diesem Wert wird nur der DirectAccess-Server konfiguriert. Es werden keine Gruppenrichtlinienobjekte und -einstellungen erstellt und konfiguriert.
- gpsettingonly: Mit diesem Wert werden nur die Gruppenrichtlinienobjekte und -einstellungen konfiguriert. Der DirectAccess-Server wird dadurch nicht erstellt oder konfiguriert.
- all: Mit diesem Wert werden sowohl der DirectAccess-Server als auch die Gruppenrichtlinienobjekte und -einstellungen konfiguriert. Dies entspricht dem Klicken auf Übernehmen auf der Seite DirectAccess-Überprüfung.
- serveronly: Mit diesem Wert wird nur der DirectAccess-Server konfiguriert. Es werden keine Gruppenrichtlinienobjekte und -einstellungen erstellt und konfiguriert.
- Beim data-Parameter handelt es sich um den Pfad zur angepassten XML-Datei. Dieser Parameter ist optional. Wenn kein Ort angegeben ist, wird die Datei DirectAccessConfig.xml vom Skript im Ordner %windir%\DirectAccess ausgeführt.
- Beim log-Parameter handelt es sich um den Pfad zur Protokolldatei. Dieser Parameter ist optional. Wenn kein Ort angegeben ist, wird die Datei DirectAccess_log.txt vom Skript in dem Ordner erstellt, in dem das Skript ausgeführt wird.
Weitere Verweise
- Konfigurieren von DirectAccess
- Windows PowerShell (möglicherweise in englischer Sprache) -
https://go.microsoft.com/fwlink/?LinkID=102372