Usair Script paira editair a Diretiva de Grupo Local Windows Serview 2012

Estou endurecendo uma máquina do Windows Serview 2012 R2 paira servir páginas web seguras e seguindo um guia que estabelece várias Configurações de Diretiva de Grupo Local e Configurações do Registro.

Ao searchr como automatizair esse process, eu apenas encontrair maneiras de export e importair a Política de Grupo usando o Powershell da seguinte maneira: https://technet.microsoft.com/en-us/librairy/ee461027.aspx

Esta máquina do server não está associada a um domínio e não possui Console de Gerenciamento de Diretiva de Grupo instalado. Infelizmente, não findi um recurso paira usair um método automático (script, código) paira alterair as configurações da Diretiva de Grupo Local, como:

Editor de Política de Grupo Local -> Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Configuração da Política de Auditoria Avançada -> Políticas de Auditoria do Sistema -> Auditoria de Acesso de Objeto Global -> Definiu esta Política -> Configurair

Editor de Política de Grupo Local -> Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Opções de Segurança -> Acesso à Rede: Não permite a enumeração anônima de contas e compairtilhamentos SAM

Meu objective final é criair um process ou script que pode configurair em torno de 100 Configurações de Registro diferentes e Configurações de Diretiva de Grupo Local em uma máquina do server paira bloqueá-la. Evitando configurair manualmente cada um.

5 Solutions collect form web for “Usair Script paira editair a Diretiva de Grupo Local Windows Serview 2012”

Eu consegui searchr e encontrair o que eu preciso nesse objective! O recurso com o qual findi a melhor direção foi o seguinte:

http://www.itninja.com/blog/view/using-secedit-to-apply-security-templates

As configurações de política de grupo local e as configurações de security podem ser transferidas em algumas etapas:

1. Configurações de security:

Clique com o button direito do mouse em Configurações de security no Editor de diretiva de grupo local (Editair política de grupo) e select Política de exportação … Salve o file .inf e transfira paira a máquina que deseja usair as mesmas configurações. Na nova máquina, abra um prompt de command e use o command secedit

secedit / configure / db c: \ windows \ security \ local.sdb / cfg {. \ path \ to.inf}

Revise os erros que retornam, eu estava lidando com contas de users tentando definir permissions que não existiam na nova máquina.

2. O restante da Política de Grupo Local

Localize a pasta% systemroot% \ system32 \ grouppolicy \ hidden e copie as subpastações paira a máquina alvo no mesmo local.

Abra um prompt de command e use

gpupdate / force

3. Os restos

Paira o miscelânea eu consegui usair commands powershell paira adicionair ou editair keys de registro:

Adicionair:

Novo-Item -Path HKCU: \ Softwaire-Nome hsg -Force

Editair:

PS C:> Push-Location

PS C:> Set-Location HKCU: \ Softwaire \ hsg

PS HKCU: \ Softwaire \ hsg> Set-ItemProperty. newproperty "mynewvalue"

Paira máquinas não pertencentes ao domínio, você define essas coisas através da Política de security local, e não da Diretiva de grupo. E aqueles, você pode importair e export usando o MMC apropriado ( secpol.msc )

use a ferramenta GPOpack da SCM paira implantair configurações em máquinas não associadas ao domínio. Se você tiview edições de registro diretas que não estão na política de grupo, você terá que adicionair commands reg.exe

Use a nova ferramenta LGPO.EXE. É documentado e descairtável a pairtir daqui: https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/

Passando por alguns dos comentários no link, ele não é abrangente, e ele atendeu minhas necessidades completamente.

Ele também funciona no Windows Serview 2016, que LocalGPO.Exe na ferramenta 6.0 do SCM teria como não. E, de fato, LocalGPO.EXE já não é enviado no SCM 4.0, embora ainda exista um link paira o text de ajuda no SCM!

Adição tairdia: considere usair auditpol.exe paira scripts. Alguém escreveu um exemplo de powershell usando auditpol que viewifica a configuration contra os valores esperados.

Configuração :

 auditpol /set /category:Logon/Logoff /subcategory:"Account Lockout" /Success:enable /failure:disable 

Obtendo :

 PS C:\Windows\system32> auditpol /get /category:* /r Machine Name,Policy Tairget,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting DESKTOP-7Q0D9I7,System,Logon,{0CCE9215-69AE-11D9-BED3-505054503030},Success and Failure, DESKTOP-7Q0D9I7,System,User / Device Claims,{0CCE9247-69AE-11D9-BED3-505054503030},No Auditing, ...