Quero modificar qualquer propriedade que esteja em secpol.msc > Configurações de segurança > Políticas de conta. Infelizmente, a Microsoft só oferece suporte para alguns deles, então ainda há propriedades que não consigo acessar.
Para as Políticas de Conta, por exemplo, somente as seguintes podem ser alteradas vianet accounts
NET ACCOUNTS
[/FORCELOGOFF:{minutes | NO}]
[/MINPWLEN:length]
[/MAXPWAGE:{days | UNLIMITED}]
[/MINPWAGE:days]
[/UNIQUEPW:number] [/DOMAIN]
Existe alguma maneira de acessar e modificar outras propriedades?
Analisei outras perguntas que foram feitas e respondidas anteriormente, mas a maioria delas está desatualizada ou associada a código que é literalmente ilegível e muito difícil de manter.
Responder1
Normalmente, isso é feito executando secedit.exe e importando os valores que você deseja implementar ou alterar de um arquivo .inf. Uma solução mais sofisticada usaria o PowerShell Desired State Configuration (DSC).
secedit.exe /import /db "C:\Windows\security\database\secedit.sdb" /cfg "C:\Windows\Temp\seceditsettings.inf" /areas SECURITYPOLICY /log "C:\Windows\Temp\seceditsettings.log"
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/secedit-import
Guia de início rápido: converter política de grupo em DSC
https://learn.microsoft.com/en-us/powershell/dsc/quickstarts/gpo-quickstart?view=dsc-1.1