Question

Я ищу руководство по автоматизации применения набора разрешений в локальной политике безопасности для нескольких пользователей на нескольких серверах.

Например, через сценарий я хочу применить «действовать как часть операционной системы» и «настроить квоты памяти для процесса» для пользователей TEST1 и TEST2.

Буду признателен за любые отзывы о том, как начать. спасибо!

Jeff McJunkin · Answer 1 · 21 июня 2010

Из командной строки предоставленное Microsoft решение secedit. AppDeploy является отличным ресурсом для упаковки в целом, и у них есть хорошая страница о secedit здесь: http://www.osdeploy.com/tips/detail.asp?id=23

Короче говоря, измените свои политики с помощью оснастки MMC «Локальные параметры безопасности», затем экспортируйте с помощью secedit, как на этой странице (http://www.webservertalk.com/message534715.html - также при условии, что этот компьютер не является членом домена) затем импортируйте как обычно.

Присоединен ли этот домен к машине? Если это так, вам нужно убедиться, что политики домена не применяются. В противном случае доменные политики будут экспортированы вместе с локальными.

sherbang · Answer 2 · 11 февраля 2011

Упрощенный ответ здесь:

Сценарии локальной политики безопасности

Используйте ntrights.exe из Windows 2003 Resource Kit.

Однако, похоже, это не поможет с «корректировкой квот памяти для процесса».

скрипт для локальной политики безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

скрипт для локальной политики безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы