我想修改 secpol.msc > 安全設定 > 帳號原則中的任何屬性。不幸的是,微軟只支援其中的一些,所以仍然有一些屬性我無法訪問。
例如,對於帳戶策略,只有以下內容可以透過以下方式變更:net accounts
NET ACCOUNTS
[/FORCELOGOFF:{minutes | NO}]
[/MINPWLEN:length]
[/MAXPWAGE:{days | UNLIMITED}]
[/MINPWAGE:days]
[/UNIQUEPW:number] [/DOMAIN]
有沒有辦法存取和修改其他屬性?
我研究了以前提出和回答的其他問題,但其中大多數已經過時或與實際上不可讀且難以維護的程式碼相關。
答案1
通常,執行此操作的方法是執行 secedit.exe 並從 .inf 檔案匯入要實現或變更的值。更複雜的解決方案將使用 PowerShell Desired State Configuration (DSC)。
secedit.exe /import /db "C:\Windows\security\database\secedit.sdb" /cfg "C:\Windows\Temp\seceditsettings.inf" /areas SECURITYPOLICY /log "C:\Windows\Temp\seceditsettings.log"
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/secedit-import
快速入門:將群組原則轉換為 DSC
https://learn.microsoft.com/en-us/powershell/dsc/quickstarts/gpo-quickstart?view=dsc-1.1