|
zjindong
初级用户
积分 64
发帖 26
注册 2006-1-10
状态 离线
|
『楼 主』:
P处理可否操作组策略
有些东西好象只有用组策略操作才有效,注册表改了没用
如图.这个如何用命令加上一个用户呢。
附件
1:  1.jpg (2007-4-13 04:23, 4.17 K,下载次数: 12)
|
|
 2007-4-13 04:23 |
|
|
estar
中级用户
积分 346
发帖 103
注册 2004-4-6
状态 离线
|
『第
2 楼』:
注册表?ACL?WMI?
三个里面必定有一个可以
|
|
|
2007-4-13 05:16 |
|
|
vkill
金牌会员
积分 4103
发帖 1744
注册 2006-1-20
来自 甘肃.临泽
状态 离线
|
『第
3 楼』:
组策略本来就是注册表的图形界面操作工具,p处理可以修改注册表,你说可以修改组策略吗?
|
|
|
2007-4-14 04:47 |
|
|
everest79
金牌会员
一叶枝头,万树皆春
积分 2564
发帖 1127
注册 2006-12-25
状态 离线
|
『第
4 楼』:
安全策略有自已独立的数据库,注册表是不行的,WMI也没听说过,vkill兄,ACL是什么?
|
|
|
2007-4-14 12:54 |
|
|
daisugi
新手上路
积分 4
发帖 2
注册 2006-4-21
状态 离线
|
『第
5 楼』:
能否说个详细
能否说个详细???
[ Last edited by daisugi on 2007-4-15 at 01:52 AM ]
|
|
|
2007-4-15 01:49 |
|
|
flyinspace
银牌会员
积分 1206
发帖 517
注册 2007-3-25
状态 离线
|
『第
6 楼』:
可以操作。。
不过,提供不了教程,
有些东西我自己现在也在研究中。。
有部分参数的作用还不太理解。
而且模板程序也比较复杂。。。
呵呵。
|
知,不觉多。不知,乃求知 |
|
|
2007-4-15 04:43 |
|
|
zjindong
初级用户
积分 64
发帖 26
注册 2006-1-10
状态 离线
|
|
|
2007-4-19 06:42 |
|
|
flyinspace
银牌会员
积分 1206
发帖 517
注册 2007-3-25
状态 离线
|
『第
8 楼』:
语法
secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]
参数
/db FileName
必需的。指定其中包含已存储配置的数据库的路径和文件名,将根据该配置执行分析。如果 FileName 指定新的数据库,那么还必须指定 /cfg FileName 命令行选项。
/cfg FileName
指定将被导入数据库进行分析的安全模板的路径和文件名。只有当使用了 /db 参数时此命令行选项才有效。如果没有指定此参数,则根据已存储在数据库中的配置执行分析。
/log FileName
指定该过程日志文件的路径和文件名。如果不提供该参数,则使用默认日志文件。
/quiet
不使用屏幕和日志文件的输出。仍然可以使用“安全配置和分析”查看分析结果。
secedit /configure
通过应用已存储模板,配置系统安全性。
语法
secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet]
参数
/db FileName
必需的。提供数据库的文件名,该数据库包含应该使用的安全模板。
/cfg FileName
指定安全模板的文件名,此安全模板将导入到数据库并应用于系统。只有当使用了 /db 参数时此命令行选项才有效。如果没有指定该参数,将应用已存储在数据库中的模板。
/overwrite
指定 /cfg 参数中的安全模板是否应该覆盖存储在数据库中的任何模板或复合模板,而不是将结果附加到存储的模板中。只有当使用了 /cfg 参数时此命令行选项才有效。如果没有指定,就会将 /cfg 参数中的模板附加到存储的模板中。
/areas area1 area2...
指定应用到系统中的安全区域。如果没有指定区域,则所有区域都应用到系统。每个区域应通过空格分隔。 区域名称 说明
SECURITYPOLICY 系统的本地策略和域策略,包含帐户策略、审核策略等等。
GROUP_MGMT 在安全模板中指定的任何组的受限组设置
USER_RIGHTS 用户登录权限和特权
REGKEYS 本地注册表项上的安全性
FILESTORE 本地文件存储的安全性
SERVICES 所有定义的服务的安全性
/log FileName
指定过程日志文件的文件名。如果没有指定,将使用默认路径。
/quiet
不使用屏幕和日志文件的输出。
secedit /export
此命令从安全数据库中将存储的模板导出到安全模板文件中。
语法
secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet]
参数
/mergedpolicy
合并并导出域和本地策略安全性。
/db FileName
指定包含将被导出的模板的数据库文件。如果没有提供数据库文件的名称,将使用系统策略数据库。
/db FileName
指定保存模板的文件名称。
/areas area1 area2...
指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。 区域名称 说明
SECURITYPOLICY 系统的本地策略和域策略,包含帐户策略、审核策略等等。
GROUP_MGMT 指定在安全模板中指定的任何组的受限组设置。
USER_RIGHTS 指定用户登录权限和特权
REGKEYS 指定本地注册表项的安全性
FILESTORE 指定本地文件存储的安全性
SERVICES 指定所有定义的服务的安全性
/log FileName
指定该过程日志文件的文件名。如果没有指定,将使用默认路径。
/quiet
不使用屏幕和日志文件的输出。
secedit /validate
验证要导入到分析数据库或系统应用程序的安全模板的语法。
语法
secedit /validate FileName
参数
FileName
指定使用安全模板创建的安全模板文件名
|
知,不觉多。不知,乃求知 |
|
|
2007-4-19 09:04 |
|
|
everest79
金牌会员
一叶枝头,万树皆春
积分 2564
发帖 1127
注册 2006-12-25
状态 离线
|
|
|
2007-4-19 09:48 |
|
|
sisos
初级用户
积分 20
发帖 10
注册 2007-4-15
状态 离线
|
『第
10 楼』:
其实我也正需要用P实现组策略的一些选项的查看和修改。。。lz的贴希望有高手指点。
8楼上的兄弟,如果有实例就更高了,不过已经多我们做了不少启发,已经很感谢了。。
|
|
|
2007-4-19 11:40 |
|
|
flyinspace
银牌会员
积分 1206
发帖 517
注册 2007-3-25
状态 离线
|
『第
11 楼』:
你自己查看系统自带的模板,这里给个最简单的例子。。
要求密码最小值为6位的。
以下文件保存为。gp.inf
[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1
命令行中运行:secedit /configure /db gp.sdb /cfg gp.inf /quiet
就达到了更改的目的。。
具体设置情况,只要查看模板,并在里面研究对应的选项就可以了。
|
知,不觉多。不知,乃求知 |
|
|
2007-4-19 12:11 |
|
|
csx163
初级用户
积分 97
发帖 45
注册 2007-1-31
状态 离线
|
『第
12 楼』:
在下修改组策略时用REGSHOT监视注册表变化得到注册表位置,然后用P处理改之
INF看不懂,也不属于P处理范围了。
|
|
|
2007-4-19 17:20 |
|
