当我应用更改服务启动设置的 GPO 时,默认服务启动设置保存在哪里?我如何读取和修改它们?
提出这个问题的原因是,我有上百台服务器,其中大多数服务都被基线 GPO 禁用,以达到强化目的。我想通过删除一些服务来放宽此 GPO,但我不希望在放宽 GPO 后服务启动设置成为默认设置。因此,我想将实际强化状态保留为默认状态,但允许本地管理员在必要时进行更改。
谢谢
答案1
Pre-GPO 本地策略和默认策略设置似乎保存到 c:\windows\security\database\secedit.sdb 中。
答案2
GPO 设置通常存储在注册表中。
答案3
这些服务不会恢复到其默认状态,而是会恢复到 GPO 之前的状态。
如果某项服务的默认状态为“手动”,而您将其更改为“自动”,然后应用禁用该服务的 GPO,再将该服务的 GPO 设置为“未定义”,则该服务将恢复为“自动”状态,即 GPO 之前的状态。