根据我对使用 SECEDIT.exe 的研究,我假设一个模板将被添加到现有的安全 .SDB 文件中。这个模板会非常小……仅命名安全策略和组名——我找不到显示这种详细使用级别的文档。
我将非常感激以及所有命令行示例。
重要的是,我希望将此组名添加到分配给安全策略的现有“成员”列表中。覆盖是不可接受的。
底线 - 我不确定 SECEDIT.exe 是否具有这种级别的控制 - 能够将一个成员名称添加到一个安全策略中。
此外——至于使用指南,以下是我发现的唯一清晰且有一定帮助的东西。http://www.techrepublic.com/article/solutionbase-using-the-secedit-tool-to-work-with-security-templates/6107195
提前致谢。
凯文韦特