DirectAccess 脚本允许您使用 PowerShell 脚本运行 Network Shell (Netsh) 和 PowerShell 命令组合以使用所有必要组策略对象和设置来配置 DirectAccess。
每当保存或应用设置时,DirectAccess 管理单元都会生成可扩展标记语言 (XML) 数据文件。此文件的默认位置是 %windir%\DirectAccess\DirectAccessConfig.xml。可以在文件中使用 XML 标记来修改和自定义此 XML 文件。例如,使用 <InternalNetworkInterface> 标记可以手动指定 DirectAccess 服务器上的内部网络接口的名称和 ID。于是,可将自定义 XML 文件作为输入传递给 PowerShell 脚本 Engine.ps1,以配置 DirectAccess 服务器和所有必要组策略设置。
在 Microsoft Technet 上的脚本中心脚本储存库中提供了 Engine.ps1 PowerShell 脚本 (
执行该脚本的语法如下:
engine.ps1 –mode {serveronly|gpsettingonly|all} [–data <dataFilePath>] [-log <logFilePath>]- mode 参数是必需的,并且必须指定下列值之一:
- serveronly:此值仅配置 DirectAccess 服务器,不创建或配置组策略对象和设置。
- gpsettingonly:此值仅配置组策略对象和设置,不创建或配置 DirectAccess 服务器。
- all:此值既配置 DirectAccess 服务器,也配置组策略对象和设置。这等同于单击“DirectAccess 审阅”页上的“应用”。
- serveronly:此值仅配置 DirectAccess 服务器,不创建或配置组策略对象和设置。
- data 参数是指向自定义 XML 文件的路径。这是可选的。如果未指定位置,脚本将运行 %windir%\DirectAccess 文件夹中的 DirectAccessConfig.xml 文件。
- log 参数是指向日志文件的路径。这是可选的。如果未指定位置,该脚本将在您运行脚本的文件夹中创建 DirectAccess_log.txt 文件。
其他参考
- 配置 DirectAccess
- Windows PowerShell (
https://go.microsoft.com/fwlink/?LinkID=102372 )(可能为英文网页)