我正在尝试为 sql server 2005+ 编写审计脚本。
我希望在脚本输出中看到的项目之一是由“强制密码策略”标志验证的实际设置列表。我知道提到的实际设置是从操作系统继承的,所以我希望我可以使用 xp_regread(或 xp_instance_regread)来读取相关的注册表项,但我不知道它们是哪些。
我的所有搜索都将我指向 secpol.msc 管理单元,它显示了我想要的信息,但我希望将该信息添加到我的 sql 脚本中。
底线:
我可以使用 xp_regread 查找哪些注册表项以获取有关本地安全策略的信息?如果我不能那样做,我还能如何将信息放入 sql 语句的结果中?