Задать вопрос
martin_koh
@martin_koh

Как найти одно конкретное правило из локальной групповой политики в реестре?

Добрый день!
Ранее имелась проблема, которая требовала редактирования одного правила в локальной групповой политике - "Allow Administrator account lockout" ("Разрешить блокировку учетной записи администратора") по средствам скрипта Powershell.
Единственным простым вариантом показалось найти правило политики в реестре и менять через редактирование реестра собственно.
Но найти правило "Allow Administrator account lockout" в реестре оказалось сложнее чем я думал. По крайней мере при снятии бэкапа с реестра и его скана на предмет наличия этого правила - ничего не обнаружилось, даже попыткой перебора разных вариантов его возможного написания там.
Может быть кто-то из вас, гуру виндовых реестров и групповых политик, сможет подсказать как оно там называется или другой способ его там найти.
Заранее всем аплодисменты, господа! И большое спасибо!
  • Вопрос задан
  • 136 просмотров
Подписаться 1 Средний Комментировать
Решения вопроса 1
martin_koh
@martin_koh Автор вопроса
Вот таким вот танцем с бубнами пришлось это решать:
Change block-rules
secedit /export /cfg c:\secpol.cfg;
(gc C:\secpol.cfg).replace("LockoutBadCount = 0", "EnableAdminAccount = 1") | 
Out-File C:\secpol.cfg; secedit /configure /db c:\windows\security\local.sdb /cfg c:\secpol.cfg /areas SECURITYPOLICY;
rm -force c:\secpol.cfg -confirm:$false
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Да, путь изменения local policy в реестре - нормальный подход.
Вероятно этот ключ в реестре и есть значение политики - вы же всегда можете его изменить и посмотреть изменилось ли что-то в политике, или наоборот - изменить политику и посмотреть на изменения ключа.
Есть специализированный модуль для вашей задачи https://www.powershellgallery.com/packages/PolicyF...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы