中国DOS联盟论坛 - Powered by Discuz! Board

标题: P处理可否操作组策略 [打印本页]

作者: zjindong 时间: 2007-4-13 04:23 标题: P处理可否操作组策略

有些东西好象只有用组策略操作才有效,注册表改了没用

如图.这个如何用命令加上一个用户呢。

附件 1: 1.jpg (2007-4-13 04:23, 4.17 K,下载次数： 12)

作者: estar 时间: 2007-4-13 05:16
注册表？ACL？WMI？

三个里面必定有一个可以

作者: vkill 时间: 2007-4-14 04:47
组策略本来就是注册表的图形界面操作工具，p处理可以修改注册表，你说可以修改组策略吗？

作者: everest79 时间: 2007-4-14 12:54
安全策略有自已独立的数据库，注册表是不行的，WMI也没听说过，vkill兄，ACL是什么？

作者: daisugi 时间: 2007-4-15 01:49 标题: 能否说个详细

能否说个详细？？？

[ Last edited by daisugi on 2007-4-15 at 01:52 AM ]

作者: flyinspace 时间: 2007-4-15 04:43
可以操作。。

不过，提供不了教程，

有些东西我自己现在也在研究中。。

有部分参数的作用还不太理解。

而且模板程序也比较复杂。。。

呵呵。

作者: zjindong 时间: 2007-4-19 06:42
没人解决吗?

作者: flyinspace 时间: 2007-4-19 09:04
语法
secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]

参数
/db FileName
必需的。指定其中包含已存储配置的数据库的路径和文件名，将根据该配置执行分析。如果 FileName 指定新的数据库，那么还必须指定 /cfg FileName 命令行选项。
/cfg FileName
指定将被导入数据库进行分析的安全模板的路径和文件名。只有当使用了 /db 参数时此命令行选项才有效。如果没有指定此参数，则根据已存储在数据库中的配置执行分析。
/log FileName
指定该过程日志文件的路径和文件名。如果不提供该参数，则使用默认日志文件。
/quiet
不使用屏幕和日志文件的输出。仍然可以使用“安全配置和分析”查看分析结果。
secedit /configure

通过应用已存储模板，配置系统安全性。

语法
secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet]

参数
/db FileName
必需的。提供数据库的文件名，该数据库包含应该使用的安全模板。
/cfg FileName
指定安全模板的文件名，此安全模板将导入到数据库并应用于系统。只有当使用了 /db 参数时此命令行选项才有效。如果没有指定该参数，将应用已存储在数据库中的模板。
/overwrite
指定 /cfg 参数中的安全模板是否应该覆盖存储在数据库中的任何模板或复合模板，而不是将结果附加到存储的模板中。只有当使用了 /cfg 参数时此命令行选项才有效。如果没有指定，就会将 /cfg 参数中的模板附加到存储的模板中。
/areas area1 area2...
指定应用到系统中的安全区域。如果没有指定区域，则所有区域都应用到系统。每个区域应通过空格分隔。区域名称说明
SECURITYPOLICY 系统的本地策略和域策略，包含帐户策略、审核策略等等。
GROUP_MGMT 在安全模板中指定的任何组的受限组设置
USER_RIGHTS 用户登录权限和特权
REGKEYS 本地注册表项上的安全性
FILESTORE 本地文件存储的安全性
SERVICES 所有定义的服务的安全性

/log FileName
指定过程日志文件的文件名。如果没有指定，将使用默认路径。
/quiet
不使用屏幕和日志文件的输出。
secedit /export

此命令从安全数据库中将存储的模板导出到安全模板文件中。

语法
secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet]

参数
/mergedpolicy
合并并导出域和本地策略安全性。
/db FileName
指定包含将被导出的模板的数据库文件。如果没有提供数据库文件的名称，将使用系统策略数据库。
/db FileName
指定保存模板的文件名称。
/areas area1 area2...
指定将被导出到模板的安全区域。如果没有指定区域，则所有区域都将被导出。每个区域应通过空格分隔。区域名称说明
SECURITYPOLICY 系统的本地策略和域策略，包含帐户策略、审核策略等等。
GROUP_MGMT 指定在安全模板中指定的任何组的受限组设置。
USER_RIGHTS 指定用户登录权限和特权
REGKEYS 指定本地注册表项的安全性
FILESTORE 指定本地文件存储的安全性
SERVICES 指定所有定义的服务的安全性

/log FileName
指定该过程日志文件的文件名。如果没有指定，将使用默认路径。
/quiet
不使用屏幕和日志文件的输出。
secedit /validate

验证要导入到分析数据库或系统应用程序的安全模板的语法。

语法
secedit /validate FileName

参数
FileName
指定使用安全模板创建的安全模板文件名

作者: everest79 时间: 2007-4-19 09:48
呵呵

作者: sisos 时间: 2007-4-19 11:40
其实我也正需要用P实现组策略的一些选项的查看和修改。。。lz的贴希望有高手指点。

8楼上的兄弟，如果有实例就更高了，不过已经多我们做了不少启发，已经很感谢了。。

作者: flyinspace 时间: 2007-4-19 12:11
你自己查看系统自带的模板，这里给个最简单的例子。。
要求密码最小值为6位的。
以下文件保存为。gp.inf
[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1

命令行中运行：secedit /configure /db gp.sdb /cfg gp.inf /quiet
就达到了更改的目的。。

具体设置情况，只要查看模板，并在里面研究对应的选项就可以了。

作者: csx163 时间: 2007-4-19 17:20
在下修改组策略时用REGSHOT监视注册表变化得到注册表位置，然后用P处理改之

INF看不懂，也不属于P处理范围了。