这是我第一次审核和强化 Windows 2008 服务器。
我以为我可以使用类似这样的命令查询框上的注册表设置reg query <registry name>。但是我没有意识到我想查询的本地策略不能以这种方式完成。例如,我无法找到从命令行查询系统上的以下设置的方法。我的目标是编写其中一些设置的脚本。我不希望使用 GUI 本地安全策略管理控制台
Computer Configuration\Policies\Windows Settings\Security Settings\Advanced Audit Policy Configuration\Audit Policies
Computer Configuration/Administrative Templates/Windows Components/Windows Update
我有大约 10 条这样的政策需要查询。我DONT需要编辑它们。有人能告诉我如何进行此查询吗?
答案1
您可以使用获取 GPOReportpowershel 命令行将 GPO 导出为 xml。然后解析它(例如使用选择XML)检查已启用的策略设置。
答案2
WIndows Server 上的本地组策略
管理模板
可以通过 Windows 注册表访问本地策略。
例如
User > Windows Components\Work Folders > Enables the use of Token Broker for AD FS authentication
做
reg query "HKCU\Software\Policies\Microsoft\Windows\WorkFolders!EnableTokenBroker"
要查找注册表项,请查看Windows 和 Windows Server 的组策略设置参考(2017)或Windows Server 2022 的组策略设置参考电子表格(2022 年)。