我想远程部署一些具体的改变安全策略通过远程控制台 (SSH) 连接到多台计算机。这是我刚刚导出的安全模板.inf 文件,主要根据以下文件提取这些说明:
[Unicode]
Unicode=yes
[Registry Values]
[Privilege Rights]
SeCreateTokenPrivilege = CRON
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=PruebaCRON
它只是添加用户“CRON”(自制)到本地安全策略管理单元,以允许该用户“创建令牌对象”。
当我尝试将其导入另一台计算机(均为 Windows 7 SP1,64 位)时,执行以下操作:
secedit /import /db secedit.sdb /cfg PruebaCRON.inf /overwrite /log MyLog.txt
... 我收到一条警告消息(“覆盖很危险,等等等等……”),我接受了,没有错误消息,但什么也没发生。根本没有任何变化secpol.msc。
日志文件大小为 2 字节,没有内容(?)。
有人知道这个命令是如何工作的吗,或者任何其他方法将此简单更改(只需将用户“CRON”添加到“创建令牌对象”)导入 Windows 7 中的安全策略命令行?
答案1
您可以尝试 ServerFault 上 ibsk8in31 的回答中的方法 1:
https://serverfault.com/questions/678149/use-script-to-edit-local-group-policy-windows-server-2012
总结:
secedit /configure /db c:\windows\security\local.sdb /cfg {.\path\to.inf}