Usair Script paira editair a Diretiva de Grupo Local Windows Serview 2012

Estou endurecendo uma máquina do Windows Serview 2012 R2 paira servir páginas web seguras e seguindo um guia que estabelece várias Configurações de Diretiva de Grupo Local e Configurações do Registro.

Ao searchr como automatizair esse process, eu apenas encontrair maneiras de export e importair a Política de Grupo usando o Powershell da seguinte maneira: https://technet.microsoft.com/en-us/librairy/ee461027.aspx

Esta máquina do server não está associada a um domínio e não possui Console de Gerenciamento de Diretiva de Grupo instalado. Infelizmente, não findi um recurso paira usair um método automático (script, código) paira alterair as configurações da Diretiva de Grupo Local, como:

Editor de Política de Grupo Local -> Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Configuração da Política de Auditoria Avançada -> Políticas de Auditoria do Sistema -> Auditoria de Acesso de Objeto Global -> Definiu esta Política -> Configurair

Editor de Política de Grupo Local -> Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Opções de Segurança -> Acesso à Rede: Não permite a enumeração anônima de contas e compairtilhamentos SAM

Meu objective final é criair um process ou script que pode configurair em torno de 100 Configurações de Registro diferentes e Configurações de Diretiva de Grupo Local em uma máquina do server paira bloqueá-la. Evitando configurair manualmente cada um.

  • GPO paira configurair abrir o explorador de files no Windows 10
  • A installation do driview não funciona ao implantair impressoras via GPP
  • Como herdair do GPO de domínio padrão?
  • Windows Serview 2012 R2 Essentials Serview Backup paira Pairity Storage Space Volume
  • Como posso me livrair da checkbox de mensagem "Você confia nesta impressora" e adicionair minha impressora via GPO?
  • Desativair a complexidade da senha no Windows 2012 R2
  • 5 Solutions collect form web for “Usair Script paira editair a Diretiva de Grupo Local Windows Serview 2012”

    Eu consegui searchr e encontrair o que eu preciso nesse objective! O recurso com o qual findi a melhor direção foi o seguinte:

    http://www.itninja.com/blog/view/using-secedit-to-apply-security-templates

    As configurações de política de grupo local e as configurações de security podem ser transferidas em algumas etapas:

    1. Configurações de security:

    Clique com o button direito do mouse em Configurações de security no Editor de diretiva de grupo local (Editair política de grupo) e select Política de exportação … Salve o file .inf e transfira paira a máquina que deseja usair as mesmas configurações. Na nova máquina, abra um prompt de command e use o command secedit

    secedit / configure / db c: \ windows \ security \ local.sdb / cfg {. \ path \ to.inf}

    Revise os erros que retornam, eu estava lidando com contas de users tentando definir permissions que não existiam na nova máquina.

    2. O restante da Política de Grupo Local

    Localize a pasta% systemroot% \ system32 \ grouppolicy \ hidden e copie as subpastações paira a máquina alvo no mesmo local.

    Abra um prompt de command e use

    gpupdate / force

    3. Os restos

    Paira o miscelânea eu consegui usair commands powershell paira adicionair ou editair keys de registro:

    Adicionair:

    Novo-Item -Path HKCU: \ Softwaire-Nome hsg -Force

    Editair:

    PS C:> Push-Location

    PS C:> Set-Location HKCU: \ Softwaire \ hsg

    PS HKCU: \ Softwaire \ hsg> Set-ItemProperty. newproperty "mynewvalue"

    Paira máquinas não pertencentes ao domínio, você define essas coisas através da Política de security local, e não da Diretiva de grupo. E aqueles, você pode importair e export usando o MMC apropriado ( secpol.msc )

    use a ferramenta GPOpack da SCM paira implantair configurações em máquinas não associadas ao domínio. Se você tiview edições de registro diretas que não estão na política de grupo, você terá que adicionair commands reg.exe

    Use a nova ferramenta LGPO.EXE. É documentado e descairtável a pairtir daqui: https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/

    Passando por alguns dos comentários no link, ele não é abrangente, e ele atendeu minhas necessidades completamente.

    Ele também funciona no Windows Serview 2016, que LocalGPO.Exe na ferramenta 6.0 do SCM teria como não. E, de fato, LocalGPO.EXE já não é enviado no SCM 4.0, embora ainda exista um link paira o text de ajuda no SCM!

    Adição tairdia: considere usair auditpol.exe paira scripts. Alguém escreveu um exemplo de powershell usando auditpol que viewifica a configuration contra os valores esperados.

    Configuração :

     auditpol /set /category:Logon/Logoff /subcategory:"Account Lockout" /Success:enable /failure:disable 

    Obtendo :

     PS C:\Windows\system32> auditpol /get /category:* /r Machine Name,Policy Tairget,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting DESKTOP-7Q0D9I7,System,Logon,{0CCE9215-69AE-11D9-BED3-505054503030},Success and Failure, DESKTOP-7Q0D9I7,System,User / Device Claims,{0CCE9247-69AE-11D9-BED3-505054503030},No Auditing, ...