适用于 Windows 2008 R2 和 Windows 7。
有没有办法使用 powershell 或其他语言来编写本地安全设置脚本?例如,将本地用户添加到“创建全局对象”策略?
也用于修改 DCOM 设置吗?
这是移植到 Windows 7 的旧版应用程序的安装脚本的一部分。
谢谢,迈克
答案1
自动部署安全设置的“官方”方法是结合安全模板和Secedit 工具应用模板。
以编程方式设置 DCOM 权限是一个巨大的盲点,微软仍未令我满意地解决这一问题。我上次检查时发现,在远程计算机上设置 DCOM 权限的“最新技术”仍然是进行注册表合并。(这个不支持 DCOM 权限的工具可能对你也有帮助,但我从未用过它,也无法说出它的有效性。)
答案2
我发现的唯一方法是查看此类操作创建的注册表项,然后使用 reg.exe(或您选择的脚本语言)重新创建这些项并重新启动。当然,导出注册表项后,您也可以将它们转换为 ADM/ADMX 文件使用组策略将它们推出。