问题标签 [local-security-policy]

在软件 Backup & Replication 9.5 中，无法将本地 Hyper-V 主机（独立）添加到备份基础架构：

总是给出错误“找不到网络路径，或提供的凭据无效”。

我首先尝试了这些提示：https
://www.veeam.com/kb1230 但这并没有解决我的问题......
通过进程监视器，我看到应用程序“Veeam.Backup.Satellite.exe”试图访问文件系统 * \;RdpDr\;:0\192.168.xx\ADMIN$* 出现错误“网络名称错误”。

我正在寻找一种以编程方式访问和修改 PC 中本地组策略设置的方法。

例如，如果我想检查/修改设置的值

“计算机配置\Windows设置\安全设置\本地策略\审核策略\审核登录事件”（路径取自gpedit），我应该能够通过命令行查询它或在没有gpedit或任何其他的情况下为其设置一个值原生 GUI 界面。

我认为可以解决此问题的可能方法是以下两种之一：-

1.本地组策略设置操作的编程接口

2.由映射到相应注册表项或文件路径的所有本地安全设置组成的映射文件。以便可以使用相同的注册表项或文件直接查询或修改安全设置。

我知道可以通过使用 gpresult 导出结果并对其进行解析来完成查询任务，但是无法进行修改。我还尝试测试和分析以下 Microsoft 工具，以通过在 PSmon 等工具下监视以查看正在打开哪些文件以及正在查询哪些注册表等以某种方式获取各种本地组策略设置的路径：-
a)安全合规性管理器 (链接：-technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx)

b) Microsoft 安全合规工具包（链接：-www.microsoft.com/en-us/download/confirmation.aspx?id=55319&6B49FDFB-8E5B-4B07-BC31-15695C5A2143=1）

但是，它没有产生任何结果也可能是因为我可能没有正确分析它们。

我想知道是否有任何文档/文章/用于本地安全策略的免费（像免费啤酒一样免费）编程接口/任何可以让我以编程方式编辑和查询本地组设置的黑客解决方法。

提前致谢。

我需要使用批处理文件编写脚本来添加本地组策略编辑器\本地计算机策略\计算机配置\Windows 设置\脚本（启动/关机）

我试图只复制到 %%windir%%\GroupPolicy\Machine\Scripts\Shutdown 但直到现在仍然没有运气。当我签入本地计算机时，它仍然不存在。

谢谢您的帮助

我有一台 Windows 10 机器，我需要将安全设置更改为未定义本地安全策略->本地策略->安全选项-> DCOM：SDDL 语法中的机器启动限制和 DCOM：SDDL 语法中的机器访问限制命令行。

有人知道该怎么做吗？

我想写一个批处理脚本来改变

本地安全策略 -> LAN Manager 身份验证级别

到“发送 LM 和 NTLM - 如果协商，则使用 NTLMv2 会话安全性”。
我在批处理脚本中添加了以下语句来实现这一点：

我可以在注册表编辑器中看到该值已更新，但是当我去

本地安全策略 -> 本地策略 -> 安全选项 -> 网络安全 LAN Manager -> 身份验证级别

安全设置仍显示为“未定义”而不是“发送 LM 和 NTLM - 如果协商，则使用 NTLMv2 会话安全”。

难道我做错了什么？
是否有另一种方法可以使用批处理脚本自动执行此操作？

参考文章：
https ://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-lan-manager-authentication-level

我想从命令行编辑本地安全审计策略。根据我的发现，auditpol.exe我可以使用“/set”参数设置策略。这确实有效，但有一个问题：

我需要通过系统语言中的字符串指定类别和子类别。例如，我的窗口设置为德语，因此命令如下所示：

"detaillierte Nachverfolgung" = 详细跟踪

“Prozesserstellung” = 流程创建

每当我尝试使用英文名称时，都会收到错误 0x00000057（错误参数）。

这是从 Microsoft 的官方文档中复制的：

如果我执行这个，我会得到上面提到的错误。

无论用户的系统语言如何，我都需要能够设置策略。

有什么办法吗？

我正在尝试为基于已修复漏洞的基本评分机器编写一个引擎。我想阅读本地安全策略并基本上为更安全的设置打分。

不确定这是否重要，但我目前正在使用服务来运行引擎。

总结：如何阅读 Window 的本地安全策略？

我在 Windows 10 机器上有 1 个管理员和 1 个本地用户，并且睡眠和休眠的行为符合预期：PC 通过按键/鼠标按下从睡眠中唤醒，并且仅在按下电源按钮时从休眠中唤醒。

昨天，我使用“作为批处理作业登录”本地安全策略和以该用户身份运行应用程序的任务计划程序任务向 PC 添加了一个新用户——所有这些都完全按照本说明中的描述：https：/ /www.mysysadmintips.com/windows/home-and-media/555-setup-minecraft-server-to-start-automatically 或在此处截屏（对于那些带有误报恶意软件警告的人）：

我的问题是 Sleep 和 Hibernate 不再按预期运行 - 更改（似乎）使它们自动中断并且 PC 立即唤醒。

我的第一个猜测是任务有一些电源选项错误，但这（对我来说）看起来不错：

我可以改变什么（除了删除任务/新用户）以像以前一样拥有睡眠和休眠功能？

尝试Set-Date在我的 powershell 脚本中运行时失败，因为它声称需要更多权限。我已将用户组甚至所有人添加到调整系统时间本地安全策略中。当然，我可以将其提升为管理员，但我试图避免这种情况。更奇怪的是，到目前为止，该脚本在某些机器上运行良好。

Powershell版本是5.1，windows版本是10 Enterprise 2016 (v1607)

错误信息：

在我客户的环境中，一些虚拟机（Windows Server 2019）被合并到一个由域控制器管理的 Windows 域中。定期应用几个组策略。

我的问题：安装某些软件会创建本地 Windows 帐户并将它们添加到“作为服务登录”权限。但是当在一周开始时应用域策略时，这些本地帐户已从“作为服务登录”权限中删除。这会导致服务停止。

有没有办法允许某个本地用户（我们称之为“User123”）具有“作为服务登录”的该域的所有虚拟机？理想情况下，我们不必在每个 VM 的本地安全策略屏幕上手动执行此操作，而是通过域级别的某些设置。