Объявление: В ближайшее врема, возможность комментировать записи в блогах с учетной записью социальной сети ВКонтакте, будет удалена! В силу неприятия данной социально сети владельцем блога. Комментарии постараюсь сохранить.

Слава Україні! Ла-ла-ла-ла!...

Блог Морозов

Заметки, идеи, мысли...

Local Group Policy Edit

Автор: MadHead
MadHead
DevOps, Системный администратор, работающий как с Windows, так и UNIX системами.
Пользователей в сайте сейчас нет
Создано: Воскресенье, 22 Январь 2012 в Windows

Заметка о изменении локальных политик средствами коммандной строки

Краткий ликбез: столкнулся я с такой проблемой: при установке скриптом (cmd файл) драйверов сетевого принтера выдается запрос на установку неподписанного драйвера. Поскольку скрипт я планировал распостранять средствами SCCM, то такое поведение меня не устраивало - реакция рядового пользователя на такой диалог непредсказуема.

Из возможных путей решения: перекрытие локальной политики доменными групповыми политиками (этот варинт меня не устраивал - доступа к групповым политикам не имею), изменение политики с помощью оснастки "Редактор групповых политик" отпадал - скрипт отрабатывает на удаленных рабочих станциях. Оставался единственный путь - изменить политики средствами коммандной строки. И вот какой способ я нашел:

Локальные политики безопастности храняться в реестре (но в некоторых случаях они там просто дублируются и изменение параметров там ничего не дает), а также в файле %SYSTEMROOT%\security\database\secedit.sdb. Данный файл не доступен для прямого реадактирования.

Для изменения локальных политик можно использовать комманду secedit:

secedit /configure /db secedit.sdb /cfg policy_to_update.inf /log logfile.log

Файл конфигурации (policy_to_update.inf) должен содержать политики, которые мы собираемся применить, его можно получить с помощью Microsoft Security Complience Manager (сделать копию Baseline, внести нужные изменения, удалить все лишние настройки) или создать самому.

0 голоса(ов)

Не достаточно прав для добавления комментариев (только зарегистрированные пользователи)

Tekstkontent