NPS新策略创建后都放置在末尾，管理控制台只提供了一步步上移的操作。对于NPS策略条目较多的场景，比如数十上百条的策略，可能需要上移N次。 对于追求效率的管理员来讲，这是不可接受的。

怎么通过命令来调整策略的匹配顺序呢？

首先，我先声明一下在NPS策略方面的个人建议： NPS策略序号之间保留空位间隔。比如策略序号可以使用 1-5-10-15-20... ,每策略编号之间保留间隔，便于后续新增策略通过命令调整顺序。

下面进入正题，通过命令批量调整现有策略的匹配顺序。

• 导出现有策略

PS C:\Windows\system32> netsh nps show np >D:\policy.txt

• 过滤策略名称

$temp = Get-Content D:\policy.txt
 
$pattern = "名称*=*"
foreach($i in $temp){
   if($i -like $pattern){
       ($i.Split("=")[-1]).trim("") |Out-File -Append D:\policy_name.txt      
  
   }

}

• 通过命令调整策略临时匹配顺序

$p_names = Get-Content -Path "D:\policy_name.txt"

$i = 300
foreach($line in $p_names){
   netsh nps set np name="$line" processingorder = $i 
   $i = $i + 3

}

让策略序号从300开始，每策略序号间隔3个自然数。因为策略默认序号都是1-N， 比如序号10已经被某策略占用，那其他策略是没办法通过命令修改成序号10的。 所以示例中从300开始，先把1-299的序号空出来。再调整回去。

• 调整策略至目标顺序

$p_names = Get-Content -Path "D:\policy_name.txt"

$i = 1
foreach($line in $p_names){
   netsh nps set np name="$line" processingorder = $i 
   $i = $i + 5

}

后续我们如果新增了某条策略，默认序号是在策略最后。 这时候就可以通过命令手动调整到合理的顺序了，比如调整到序号10。

netsh nps set np name="new_policy" processingorder = 10