场景:我正在加入域的服务器上执行配置审核。对于强制性安全配置设置,定义了组策略并将其推送给域成员,但不是所有设置。其余的设置应该通过许多配置界面之一在服务器上本地定义。由于创建了注册表项,因此某些设置很容易审核。其他的……没那么多。
例如,如果我想检查“网络访问:允许匿名 SID/名称转换”设置是否已正确配置,我必须使用 RSOP 调用(通过 Powershell 或其他工具,如 BigFix/TEM)。问题是本地 GPE 定义的设置未反映在 RSOP 中。
因此,最终的问题是:注册表中是否存在隐藏的配置单元,用于存储该设置以及其他类似设置?