Zusammenführen von AppLocker-Richtlinien mithilfe von „Set-ApplockerPolicy“

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

In diesem Artikel für IT-Experten werden die Schritte zum Zusammenführen von AppLocker-Richtlinien mithilfe von Windows PowerShell beschrieben.

Das Cmdlet Set-AppLockerPolicy legt fest, dass das angegebene Gruppenrichtlinie Object (GPO) die angegebene AppLocker-Richtlinie enthält. Wenn kein Lightweight Directory Access Protocol (LDAP) angegeben ist, wird die lokale Richtlinie verwendet. Wenn der Merge-Parameter verwendet wird, werden Regeln in der angegebenen AppLocker-Richtlinie mit den AppLocker-Regeln im Zielrichtlinienobjekt zusammengeführt, das im LDAP-Pfad angegeben ist. Durch das Zusammenführen von Richtlinien werden Regeln mit doppelten Regel-IDs entfernt, und die Einstellung für den Erzwingungsmodus wird wie unter Arbeiten mit AppLocker-Regeln beschrieben ausgewählt. Wenn der Merge-Parameter nicht angegeben wird, überschreibt die neue Richtlinie die vorhandene Richtlinie.

Informationen zur Verwendung von Set-AppLockerPolicy, einschließlich Syntaxbeschreibungen und Parametern, finden Sie unter Set-AppLockerPolicy.

Informationen zur Verwendung von Windows PowerShell für AppLocker, einschließlich des Importierens der AppLocker-Cmdlets in Windows PowerShell, finden Sie unter Verwenden der AppLocker Windows PowerShell-Cmdlets.

Sie können AppLocker-Richtlinien auch manuell zusammenführen. Informationen zum Verfahren zum Zusammenführen finden Sie unter Manuelles Zusammenführen von AppLocker-Richtlinien.

So führen Sie eine lokale AppLocker-Richtlinie mit einer anderen AppLocker-Richtlinie mithilfe von LDAP-Pfaden zusammen

1. Öffnen Sie das PowerShell-Befehlsfenster. Informationen zum Ausführen von Windows PowerShell Befehlen für AppLocker finden Sie unter Verwenden von AppLocker Windows PowerShell-Cmdlets.
2. Geben Sie an der Eingabeaufforderung C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP: //<string>"-Merge ein, wobei <string> den LDAP-Pfad des eindeutigen Gruppenrichtlinienobjekts angibt.

Beispiel

Ruft die lokale AppLocker-Richtlinie ab und führt die Richtlinie dann mit der vorhandenen AppLocker-Richtlinie in dem im LDAP-Pfad angegebenen Gruppenrichtlinienobjekt zusammen.

C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge