使用 powershell 访问本地安全策略的更多属性

使用 powershell 访问本地安全策略的更多属性

我想修改 secpol.msc > 安全设置 > 帐户策略中的任何属性。遗憾的是,Microsoft 仅支持其中的少数几个,因此仍有一些属性我无法访问。

以账户政策为例,只有以下可以通过以下方式更改net accounts

NET ACCOUNTS  
[/FORCELOGOFF:{minutes | NO}]  
[/MINPWLEN:length]  
[/MAXPWAGE:{days | UNLIMITED}]  
[/MINPWAGE:days]  
[/UNIQUEPW:number] [/DOMAIN]

有没有办法访问和修改其他属性?

我研究过以前提出并回答过的其他问题,但大多数问题已经过时或与难以阅读且难以维护的代码相关。

答案1

通常,执行此操作的方法是运行 secedit.exe 并从 .inf 文件导入要实现或更改的值。更复杂的解决方案是使用 PowerShell 所需状态配置 (DSC)。

secedit.exe /import /db "C:\Windows\security\database\secedit.sdb" /cfg "C:\Windows\Temp\seceditsettings.inf" /areas SECURITYPOLICY /log "C:\Windows\Temp\seceditsettings.log" 

https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/secedit-import

快速入门:将组策略转换为 DSC
https://learn.microsoft.com/en-us/powershell/dsc/quickstarts/gpo-quickstart?view=dsc-1.1

相关内容