gen*_*sys 3 windows-server-2008 group-policy windows-registry
场景:我正在加入域的服务器上执行配置审核。对于强制性安全配置设置,定义了组策略并将其推送给域成员,但不是所有设置。其余的设置应该通过许多配置界面之一在服务器上本地定义。由于创建了注册表项,因此某些设置很容易审核。其他的……没那么多。
例如,如果我想检查“网络访问:允许匿名 SID/名称转换”设置是否已正确配置,我必须使用 RSOP 调用(通过 Powershell 或其他工具,如 BigFix/TEM)。问题是本地 GPE 定义的设置未反映在 RSOP 中。
因此,最终的问题是:注册表中是否存在隐藏的配置单元,用于存储该设置以及其他类似设置?
根据这篇 TechNet 文章,相关政策的关键似乎是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock
我想不出任何不下推注册表项的 GPO 设置,因此您可以简单地执行以下操作:
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock
没有“隐藏”分支或类似的东西。我不确定你在那里谈论什么。如果密钥不存在,则与未配置相同。
| 归档时间: |
|
| 查看次数: |
4151 次 |
| 最近记录: |