我们有一款 COTS 软件,其中有一个用于服务器凭据轮换的命令行工具。我不想使用该工具轮换每台机器的凭据,而是想使用 GPO 运行脚本来执行此操作。但是,我需要将新凭据放在脚本中,所以我想知道存储在 GPO 中的脚本文件是否在静止时加密。我还没有找到任何权威文档来说明这两种方式。
答案1
似乎它们没有被加密,到目前为止我还没有找到解决其他问题的途径。
答案2
不,GPOS 未加密。如果您想要权威来源:https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/
MS 允许使用密码,但后来意识到这是一个安全风险。
您可以自己检查:查看 \\DOMAIN\SYSVOL,您会发现没有任何内容被加密。