我正在强化 Windows Server 2012 R2 计算机以提供安全网页,并遵循列出多个本地组策略设置和注册表设置的指南。
在研究如何自动化此过程时,我只找到使用 Powershell 导出和导入组策略的方法,如下所示: https ://technet.microsoft.com/en-us/library/ee461027.aspx
该服务器计算机未加入域,也未安装组策略管理控制台。不幸的是,我还没有找到使用自动方法(脚本、代码)来更改本地组策略设置的资源,例如:
本地组策略编辑器 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 高级审核策略配置 -> 系统审核策略 -> 全局对象访问审核 -> 定义此策略 -> 配置
本地组策略编辑器 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 网络访问:不允许匿名枚举 SAM 帐户和共享
我的最终目标是创建一个进程或脚本,可以在服务器计算机上设置大约 100 个不同的注册表设置和本地组策略设置,以便锁定它。避免手动配置每一项。
automation group-policy hardening local windows-server-2012-r2