1. 首頁
  2. 問答
  3. Windows本地安全策略

Windows本地安全策略

2017-08-27 148 views
-2

的的程序化操作我要尋找到在PC編程方式訪問和修改本地組策略設置的方法。Windows本地安全策略

例如,如果我想查/修改值的設定

「計算機配置\ Windows設置\安全設置\本地策略\審覈策略\審覈登錄事件」(從gpedit採取的路徑),我應該能夠通過命令行查詢它,或者在沒有gpedit或任何其他本地GUI界面的情況下爲其設置值。

,我能想到的,可能解決這個問題的可行方法是以下兩種的: -

編程接口爲本地組策略設置操作

Based on my search 

i. There were no official documentation or tools from Microsoft that could query and manipulate a given setting in Local Security Policy. 

ii. The closest I could get was a vendor named sdmsoftware (Link:- https://sdmsoftware.com/group-policy-management-products/group-policy-automation-engine/) who provides a powershell interface for manipulating the Local group policy. Since the company I work is just a startup, we cant invest on any tools right now. Hence buying something is out of scope.I am looking for a freeware/OSS/any work-around to achive this.

2.包括映射到相應的註冊表項或文件路徑中的所有本地安全設置的映射文件。這樣可以使用相同的註冊表項或文件直接查詢或修改安全設置。

Based on my search 

i. I found a list given by Microsoft which gives a corresponding registry key to some of the Local Security Policy settings. However , the list does not contain mappings of all Local Security Settings. 
(Link:- www . microsoft . com /en - us/download/details . aspx ? id=25250)

據我瞭解,查詢任務可以通過使用Gpresult的輸出結果和解析它,但是卻同樣無法進行修改來完成。我也嘗試測試和分析下面的Microsoft工具,通過監視諸如PSmon之類的工具來查看各種本地組策略設置的路徑,以便查看正在打開哪些文件以及正在查詢哪些註冊表等。: -
a)安全合規經理 (鏈接:-technet微軟COM/EN-US/solutionaccelerators/cc835245 ASPX。)

b)微軟安全合規性工具包 (鏈接:。-www微軟COM/EN-US /下載/ confirmation.aspx?ID = 55319 & 6B49FDFB-8E5B-4B07-BC31-15695C5A2143 = 1)

但是,它沒有產生任何結果,也可能是因爲我可能沒有正確分析它們。

我想知道是否有任何文檔/文章/一個免費的(免費的在免費啤酒)本地安全策略的編程接口/圍繞黑客的任何工作,可以讓我以編程方式編輯和查詢本地組設置。

在此先感謝。

來源

2017-08-27 m0ksh4

+0

爲什麼你不使用GP來編輯GPO? – TheIncorrigible1

+0

@我認爲GP不符合我的意思,你的意思是說gpedit.I必須定期爲特定的一套配置和補救措施準備一份報告,這些配置和補救基於我的想法。我們有大約100個系統。在每個系統中使用gui並修改設置是不可能的。因此這種方法。 – m0ksh4

+0

不,我的意思是團體政策。使用組策略服務器mmc。 – TheIncorrigible1

回答

0

遺憾的是沒有在安全設置每一個設置爲以同樣的方式訪問。

正如你已經說了,你可以在註冊表中設置的大多數設置。如果不是,則高度依賴於您想要修改的設置。例如,您可以使用:

Afaik沒有針對所有設置的解決方案。如果您需要修改其他設置,則應該詢問該特定設置,以便爲其找到程序化的解決方案。

來源

2017-08-27 15:18:59 vrdse

+0

當然..會嘗試他們..謝謝:) – m0ksh4

相關問題

 相關問題