Quiero modificar cualquier propiedad que esté en secpol.msc > Configuración de seguridad > Políticas de cuenta. Desafortunadamente, Microsoft solo brinda soporte para algunos de ellos, por lo que todavía hay propiedades a las que no puedo acceder.
Para las Políticas de cuenta, por ejemplo, solo las siguientes se pueden cambiar a través denet accounts
NET ACCOUNTS
[/FORCELOGOFF:{minutes | NO}]
[/MINPWLEN:length]
[/MAXPWAGE:{days | UNLIMITED}]
[/MINPWAGE:days]
[/UNIQUEPW:number] [/DOMAIN]
¿Hay alguna forma de acceder y modificar otras propiedades?
He analizado otras preguntas que se formularon y respondieron anteriormente, pero la mayoría de ellas están desactualizadas o asociadas con un código que es literalmente ilegible y muy difícil de mantener.
Respuesta1
Normalmente, la forma de hacer esto es ejecutar secedit.exe e importar los valores que desea implementar o cambiar desde un archivo .inf. Una solución más sofisticada utilizaría la Configuración de estado deseado (DSC) de PowerShell.
secedit.exe /import /db "C:\Windows\security\database\secedit.sdb" /cfg "C:\Windows\Temp\seceditsettings.inf" /areas SECURITYPOLICY /log "C:\Windows\Temp\seceditsettings.log"
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/secedit-import
Inicio rápido: convertir la política de grupo en DSC
https://learn.microsoft.com/en-us/powershell/dsc/quickstarts/gpo-quickstart?view=dsc-1.1