DirectAccess 指令碼功能允許您使用 PowerShell 指令碼來組合執行網路殼層 (Netsh) 及 PowerShell 命令,以使用所有必要的群組原則物件及設定來設定 DirectAccess。
您每次儲存或套用設定時,DirectAccess 嵌入式管理單元將產生可延伸標記語言 (XML) 資料檔案。這個檔案的預設位置是 %windir%\DirectAccess\DirectAccessConfig.xml。您可以在檔案中使用 XML 標籤來修改及自訂這個 XML 檔案。例如,<InternalNetworkInterface> 標籤允許您在 DirectAccess 伺服器上手動指定內部網路介面的名稱與識別碼。自訂 XML 檔案接著可以當作輸入而傳遞給名為 Engine.ps1 的 PowerShell 指令碼,以設定 DirectAccess 伺服器以及所有必要的群組原則設定。
可從 Microsoft Technet 上的指令碼中心指令碼存放庫取得 Engine.ps1 PowerShell 指令碼 (
執行指令碼的語法如下:
engine.ps1 –mode {serveronly|gpsettingonly|all} [–data <dataFilePath>] [-log <logFilePath>]- 參數mode 是必要參數,而且必須指定下列其中一項:
- serveronly:這個值僅設定 DirectAccess 伺服器,不會建立或設定群組原則物件及設定。
- gpsettingonly:這個值僅設定群組原則物件及設定,不會建立或設定 DirectAccess 伺服器。
- all:這個值同時設定 DirectAccess 伺服器及群組原則物件和設定。這和在 [DirectAccess 檢閱] 頁面按一下 [套用] 意義相同。
- serveronly:這個值僅設定 DirectAccess 伺服器,不會建立或設定群組原則物件及設定。
- data 參數是自訂 XML 檔案的路徑。這是選用參數。如果未指定位置,指令碼將執行 %windir%\DirectAccess 資料夾中的 DirectAccessConfig.xml 檔。
- log 參數是記錄檔的路徑。這是選用參數。如果未指定位置,指令碼將在您執行指令碼的資料夾中建立 DirectAccess_log.txt 檔。
其他參考資料
- 設定 DirectAccess
- Windows PowerShell (
https://go.microsoft.com/fwlink/?LinkID=102372 (可能為英文網頁) )