-2

我正在寻找一种以编程方式访问和修改 PC 中本地组策略设置的方法。

例如,如果我想检查/修改设置的值

“计算机配置\Windows设置\安全设置\本地策略\审核策略\审核登录事件”(路径取自gpedit),我应该能够通过命令行查询它或在没有gpedit或任何其他的情况下为其设置一个值原生 GUI 界面。

我认为可以解决此问题的可能方法是以下两种之一:-

1.本地组策略设置操作的编程接口

Based on my search 

i. There were no official documentation or tools from Microsoft that could query and manipulate a given setting in Local Security Policy. 

ii. The closest I could get was a vendor named sdmsoftware (Link:- https://sdmsoftware.com/group-policy-management-products/group-policy-automation-engine/) who provides a powershell interface for manipulating the Local group policy. Since the company I work is just a startup, we cant invest on any tools right now. Hence buying something is out of scope.I am looking for a freeware / OSS / any work-around to achive this.

2.由映射到相应注册表项或文件路径的所有本地安全设置组成的映射文件。以便可以使用相同的注册表项或文件直接查询或修改安全设置。

Based on my search 

i. I found a list given by Microsoft which gives a corresponding  registry key to some of the Local Security Policy settings. However , the list does not contain mappings of all Local Security Settings.
(Link:- www . microsoft . com /en - us / download / details . aspx ? id=25250)

我知道可以通过使用 gpresult 导出结果并对其进行解析来完成查询任务,但是无法进行修改。我还尝试测试和分析以下 Microsoft 工具,以通过在 PSmon 等工具下监视以查看正在打开哪些文件以及正在查询哪些注册表等以某种方式获取各种本地组策略设置的路径:-
a)安全合规性管理器 (链接:-technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx)

b) Microsoft 安全合规工具包(链接:-www.microsoft.com/en-us/download/confirmation.aspx?id=55319&6B49FDFB-8E5B-4B07-BC31-15695C5A2143=1)

但是,它没有产生任何结果也可能是因为我可能没有正确分析它们。

我想知道是否有任何文档/文章/用于本地安全策略的免费(像免费啤酒一样免费)编程接口/任何可以让我以编程方式编辑和查询本地组设置的黑客解决方法。

提前致谢。

4

1 回答 1

0

不幸的是,并非安全设置中的每个设置都可以以相同的方式访问。

正如您已经说过的,您可以在注册表中设置大多数设置。如果不是,则很大程度上取决于您要修改的设置。例如,您可以使用:

Afaik 没有适用于所有设置的解决方案。如果您需要修改另一个设置,您应该要求这个特定的设置,以便为它找到一种编程方式的解决方案。

于 2017-08-27T15:18:59.813 回答