Aya*_*ick 4 automation powershell group-policy windows-server-2016
如何找到以下值的注册表项
在下面Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\User Rights Management。
我尝试了以下3种方法。
最终目标是通过 Powershell 自动化配置 [ Set-ItemProperty]
正如您在 组策略设置参考指南(请参阅第一个链接;特别是Windows10andWindowsServer2016PolicySettings.xlsx文档)中看到的,大多数安全设置(例如用户权限、密码策略、审核策略等)都不是注册表项。这些都存储在Secedit.sdb数据库中。
对于您的任务,您可以使用 Microsoft 的secedit命令行工具(至少导出和导入):
\n\n\n安全编辑
\n\n通过将当前配置与指定的安全模板进行比较来配置和分析系统安全性。
\n\n句法
\n\nRun Code Online (Sandbox Code Playgroud)\n\nsecedit \n[/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]]\n[/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]\n[/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]]\n[/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]]\n[/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]\n[/validate <configuration file name>]\n参数
\n\n\n
\n- Secedit:
\nanalyze允许您根据数据库中存储的基线设置分析当前系统设置。分析结果存储在数据库的单独区域中,并且可以在安全配置和分析管理单元中查看。- Secedit:
\nconfigure允许您使用数据库中存储的安全设置来配置系统。- Secedit:
\nexport允许您导出存储在数据库中的安全设置。- Secedit:
\ngeneraterollback允许您生成相对于配置模板的回滚模板。- Secedit:
\nimport允许您将安全模板导入数据库,以便可以将模板中指定的设置应用到系统或针对系统进行分析。- Secedit:
\nvalidate允许您验证安全模板的语法。
答案[Privilege Rights]:在导出的配置文件的部分下查找以下键/条目
SeLockMemoryPrivilege\xc2\xa0\xc2\xa0\xc2\xa0\xc2\xa0锁定内存中的页面SeManageVolumePrivilege\xc2\xa0执行卷维护任务另请阅读(并遵循)Windows 安全基线:
\n\n\n\n安全基线是一组 Microsoft 推荐的配置设置,\n 解释了其安全影响。这些设置基于 Microsoft 安全工程团队、产品组、合作伙伴和客户的反馈。\n
\n
| 归档时间: |
|
| 查看次数: |
62004 次 |
| 最近记录: |