secpol.msc > セキュリティ設定 > アカウント ポリシーにあるプロパティを変更したいのですが、残念ながら Microsoft はそのうちのいくつかしかサポートしていないため、アクセスできないプロパティがまだあります。
たとえば、アカウントポリシーの場合、次の項目のみが変更可能です。net accounts
NET ACCOUNTS
[/FORCELOGOFF:{minutes | NO}]
[/MINPWLEN:length]
[/MAXPWAGE:{days | UNLIMITED}]
[/MINPWAGE:days]
[/UNIQUEPW:number] [/DOMAIN]
他のプロパティにアクセスして変更する方法はありますか?
これまでに質問され、回答された他の質問も調べてみましたが、そのほとんどは時代遅れのものであったり、文字通り読めず、保守が非常に難しいコードに関連したものでした。
答え1
通常、これを行うには、secedit.exe を実行し、実装または変更する値を .inf ファイルからインポートします。より洗練されたソリューションとしては、PowerShell Desired State Configuration (DSC) を使用します。
secedit.exe /import /db "C:\Windows\security\database\secedit.sdb" /cfg "C:\Windows\Temp\seceditsettings.inf" /areas SECURITYPOLICY /log "C:\Windows\Temp\seceditsettings.log"
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/secedit-import
クイックスタート: グループ ポリシーを DSC に変換する
https://learn.microsoft.com/en-us/powershell/dsc/quickstarts/gpo-quickstart?view=dsc-1.1