Модификация / обнаружение локальной политики безопасности программно

Question

Можно ли выполнить хотя бы одно из следующих действий:

1) Определение параметра локальной политики безопасности (Учетные записи: ограничить использование локальной учетной записи пустыми паролями только для входа в консоль)

2) Изменить эту настройку

Использование Win32 / MFC?

Answer 1

Ну, я думаю, что я понял, как сделать первую часть (обнаружение этого параметра). На самом деле он находится в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

ключ "LimitBlankPasswordUse", если он равен 1, то он включен, в противном случае отключен.

Итак, чтение, по крайней мере, покажет мне, нужно ли мне сказать пользователю изменять его или нет. Я сомневаюсь, что могу изменить это хотя ...

Answer 2

Я уже шел по этой дороге и получил:

http://groups.google.com/group/microsoft.public.platformsdk.security/browse_thread/thread/63d884134958cce7?pli=1

Мне удалось настроить назначения прав пользователя с помощью функций Lsa * в advapi32.dll, но я так и не смог определить параметры безопасности.

Это может помочь, хотя:

http://www.windowsdevcenter.com/pub/a/windows/2005/03/15/local_security_policies.html http://support.microsoft.com/default.aspx?scid=214752

Вы можете настроить шаблон и запустить regsvr32% windir% \ system32 \ scecli.dll из своего кода.

Не элегантно, но может быть и так.