Как найти одно конкретное правило из локальной групповой политики в реестре?

Question

[Mad_User]

Добрый день!
Ранее имелась проблема, которая требовала редактирования одного правила в локальной групповой политике - "Allow Administrator account lockout" ("Разрешить блокировку учетной записи администратора") по средствам скрипта Powershell.
Единственным простым вариантом показалось найти правило политики в реестре и менять через редактирование реестра собственно.
Но найти правило "Allow Administrator account lockout" в реестре оказалось сложнее чем я думал. По крайней мере при снятии бэкапа с реестра и его скана на предмет наличия этого правила - ничего не обнаружилось, даже попыткой перебора разных вариантов его возможного написания там.
Может быть кто-то из вас, гуру виндовых реестров и групповых политик, сможет подсказать как оно там называется или другой способ его там найти.
Заранее всем аплодисменты, господа! И большое спасибо!

Answer 1

[Mad_User]

Вот таким вот танцем с бубнами пришлось это решать:

Change block-rules
secedit /export /cfg c:\secpol.cfg;
(gc C:\secpol.cfg).replace("LockoutBadCount = 0", "EnableAdminAccount = 1") | 
Out-File C:\secpol.cfg; secedit /configure /db c:\windows\security\local.sdb /cfg c:\secpol.cfg /areas SECURITYPOLICY;
rm -force c:\secpol.cfg -confirm:$false

Answer 2

[Alexey Dmitriev]

Да, путь изменения local policy в реестре - нормальный подход.
Вероятно этот ключ в реестре и есть значение политики - вы же всегда можете его изменить и посмотреть изменилось ли что-то в политике, или наоборот - изменить политику и посмотреть на изменения ключа.
Есть специализированный модуль для вашей задачи https://www.powershellgallery.com/packages/PolicyF...