Я хочу изменить любое свойство, которое находится в secpol.msc > Параметры безопасности > Политики учетных записей. К сожалению, Microsoft поддерживает только некоторые из них, поэтому все еще есть свойства, к которым я не могу получить доступ.
Например, для политик учетной записи только следующее можно изменить черезnet accounts
NET ACCOUNTS
[/FORCELOGOFF:{minutes | NO}]
[/MINPWLEN:length]
[/MAXPWAGE:{days | UNLIMITED}]
[/MINPWAGE:days]
[/UNIQUEPW:number] [/DOMAIN]
Есть ли способ получить доступ к другим свойствам и изменить их?
Я рассмотрел другие вопросы, которые были заданы ранее, и на которые были даны ответы, но большинство из них устарели или связаны с кодом, который буквально невозможно прочитать и очень сложно поддерживать.
решение1
Обычно это делается путем запуска secedit.exe и импорта значений, которые вы хотите реализовать или изменить, из файла .inf. Более сложное решение — использовать PowerShell Desired State Configuration (DSC).
secedit.exe /import /db "C:\Windows\security\database\secedit.sdb" /cfg "C:\Windows\Temp\seceditsettings.inf" /areas SECURITYPOLICY /log "C:\Windows\Temp\seceditsettings.log"
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/secedit-import
Краткое руководство: преобразование групповой политики в DSC
https://learn.microsoft.com/en-us/powershell/dsc/quickstarts/gpo-quickstart?view=dsc-1.1