Я пишу ansible playbook для Windows CIS закалки . Здесь я не могу получить детали Ansible модуля Параметр детали. Как и в примере.
Я хочу выполнить приведенное ниже действие по усилению с использованием модуля win_user_right .
Название усиления:"2.2.11 ( L1) Убедитесь, что для параметра «Изменить системное время» установлено значение «Администраторы, МЕСТНАЯ СЛУЖБА» (Забито) »
Ниже приведен шаг Ansible, который будет выполнять вышеупомянутую закалку
- name: 2.2.11 (L1) Ensure 'Change the system time' is set to 'Administrators, LOCAL SERVICE' (Scored)
win_user_right:
name: SeSystemtimePrivilege
users:
- Administrators
- Backup Operators
- Server Operators
action: set
Здесь каждый раз, когда я выполняю некоторые изменения вручную в политике windows GPO и выполняю команду SecEdit.exe /export /cfg C:\temp\output.ini, чтобы получить имя ( "SeSystemtimePrivilege" ). Так что каждый раз очень трудно это сделать. (здесь я использую SecEdit.exe /export /cfg C:\temp\output.ini для получения подробностей)
Можем ли мы узнать подробности каждого действия с его описанием, как показано ниже?
SeSystemtimePrivilege - это параметр, который будет использоваться для усиления . Убедитесь, что для параметра «Изменить системное время» установлено значение «Администраторы, ЛОКАЛЬНАЯ СЛУЖБА» (Забито)
Используя эти данные, я могу легко определить этапы отверждения, как показано ниже
- name: abc
win_user_right:
name: xyz
users:
- Administrators
- Backup Operators
- Server Operators
action: set