secpol.msc > 보안 설정 > 계정 정책에 있는 속성을 수정하고 싶습니다. 불행하게도 Microsoft는 그 중 일부만 지원하므로 여전히 액세스할 수 없는 속성이 있습니다.
예를 들어 계정 정책의 경우 다음을 통해 변경할 수 있습니다.net accounts
NET ACCOUNTS
[/FORCELOGOFF:{minutes | NO}]
[/MINPWLEN:length]
[/MAXPWAGE:{days | UNLIMITED}]
[/MINPWAGE:days]
[/UNIQUEPW:number] [/DOMAIN]
다른 속성에 액세스하고 수정할 수 있는 방법이 있나요?
이전에 질문하고 답변한 다른 질문도 살펴봤지만 대부분은 오래되었거나 문자 그대로 읽을 수 없고 유지 관리가 매우 어려운 코드와 관련되어 있습니다.
답변1
일반적으로 이 작업을 수행하는 방법은 secedit.exe를 실행하고 .inf 파일에서 구현하거나 변경하려는 값을 가져오는 것입니다. 보다 정교한 솔루션은 PowerShell DSC(Desired State Configuration)를 사용하는 것입니다.
secedit.exe /import /db "C:\Windows\security\database\secedit.sdb" /cfg "C:\Windows\Temp\seceditsettings.inf" /areas SECURITYPOLICY /log "C:\Windows\Temp\seceditsettings.log"
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/secedit-import
빠른 시작: 그룹 정책을 DSC로 변환
https://learn.microsoft.com/en-us/powershell/dsc/quickstarts/gpo-quickstart?view=dsc-1.1