Ich möchte eine beliebige Eigenschaft ändern, die sich in secpol.msc > Sicherheitseinstellungen > Kontorichtlinien befindet. Microsoft unterstützt leider nur einige davon, daher gibt es immer noch Eigenschaften, auf die ich nicht zugreifen kann.
Für die Kontorichtlinien sind beispielsweise nur die folgenden Änderungen möglich übernet accounts
NET ACCOUNTS
[/FORCELOGOFF:{minutes | NO}]
[/MINPWLEN:length]
[/MAXPWAGE:{days | UNLIMITED}]
[/MINPWAGE:days]
[/UNIQUEPW:number] [/DOMAIN]
Gibt es eine Möglichkeit, auf andere Eigenschaften zuzugreifen und diese zu ändern?
Ich habe mir andere Fragen angesehen, die zuvor gestellt und beantwortet wurden, aber die meisten davon sind veraltet oder mit Code verbunden, der buchstäblich unlesbar und sehr schwer zu warten ist.
Antwort1
Normalerweise wird dazu secedit.exe ausgeführt und die Werte, die Sie implementieren oder ändern möchten, aus einer INF-Datei importiert. Eine anspruchsvollere Lösung wäre die Verwendung von PowerShell Desired State Configuration (DSC).
secedit.exe /import /db "C:\Windows\security\database\secedit.sdb" /cfg "C:\Windows\Temp\seceditsettings.inf" /areas SECURITYPOLICY /log "C:\Windows\Temp\seceditsettings.log"
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/secedit-import
Schnellstart: Konvertieren der Gruppenrichtlinie in DSC
https://learn.microsoft.com/en-us/powershell/dsc/quickstarts/gpo-quickstart?view=dsc-1.1