我想修改 secpol.msc > 安全设置 > 帐户策略中的任何属性。遗憾的是,Microsoft 仅支持其中的少数几个,因此仍有一些属性我无法访问。
以账户政策为例,只有以下可以通过以下方式更改net accounts
NET ACCOUNTS
[/FORCELOGOFF:{minutes | NO}]
[/MINPWLEN:length]
[/MAXPWAGE:{days | UNLIMITED}]
[/MINPWAGE:days]
[/UNIQUEPW:number] [/DOMAIN]
有没有办法访问和修改其他属性?
我研究过以前提出并回答过的其他问题,但大多数问题已经过时或与难以阅读且难以维护的代码相关。
答案1
通常,执行此操作的方法是运行 secedit.exe 并从 .inf 文件导入要实现或更改的值。更复杂的解决方案是使用 PowerShell 所需状态配置 (DSC)。
secedit.exe /import /db "C:\Windows\security\database\secedit.sdb" /cfg "C:\Windows\Temp\seceditsettings.inf" /areas SECURITYPOLICY /log "C:\Windows\Temp\seceditsettings.log"
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/secedit-import
快速入门:将组策略转换为 DSC
https://learn.microsoft.com/en-us/powershell/dsc/quickstarts/gpo-quickstart?view=dsc-1.1