powershell - Programmatisk manipulation af Windows Local Security Policy

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg leder efter en metode til at få adgang til og ændre de lokale gruppepolitiske indstillinger i en pc programatisk.


For eksempel, hvis jeg vil kontrollere/ændre en værdi for en indstilling


'Computer Configuration \ Windows Settings \ Sikkerhedsindstillinger \ Lokale politikker \ Audit Policy \ Audit Logon Events' (Sti taget fra gpedit), jeg skal kunne spørge det over en kommandolinje eller sætte en værdi til den uden gpedit eller andre indfødte GUI-grænseflade.


Mulige metoder, som jeg kunne tro, der kunne løse dette problem, var en af ​​følgende to: -


1. Et programmeringsinterface til manipulation af lokal gruppepolitik


Based on my search 

i. There were no official documentation or tools from Microsoft that could query and manipulate a given setting in Local Security Policy. 

ii. The closest I could get was a vendor named sdmsoftware (Link:- https://sdmsoftware.com/group-policy-management-products/group-policy-automation-engine/) who provides a powershell interface for manipulating the Local group policy. Since the company I work is just a startup, we cant invest on any tools right now. Hence buying something is out of scope.I am looking for a freeware / OSS / any work-around to achive this.


2. En kortlægningsfil bestående af Alle lokale sikkerhedsindstillinger kortlagt til en tilsvarende registreringsnøgle eller en filsti. Så det samme register nøgler eller fil kan bruges til direkte at søge eller ændre en sikkerhedsindstilling.


Based on my search 

i. I found a list given by Microsoft which gives a corresponding  registry key to some of the Local Security Policy settings. However , the list does not contain mappings of all Local Security Settings.
(Link:- www . microsoft . com /en - us / download / details . aspx ? id=25250) 


Jeg forstår, at forespørgselsopgaven kan udføres ved at eksportere resultatet ved hjælp af gpresult og analysere det, men det samme er ikke muligt for ændring. Jeg har også forsøgt at teste og analysere følgende Microsoft Tools på en eller anden måde at få vej til forskellige lokale gruppepolitiske indstillinger ved at overvåge under værktøjer som PSmon for at se, hvilke filer der blev åbnet, og hvilke registre der blev forespurgt osv .: -

     a) Sikkerhedsovervågningsstyring
        (Link: -technet. Microsoft. Com/da-us/solutionaccelerators/cc835245. Aspx)


b) Microsoft Security Compliance Toolkit
        (Link: -www.microsoft.com/en-us/download/confirmation.aspx? Id=55319 &6B49FDFB-8E5B-4B07-BC31-15695C5A2143=1)


Men det gav ikke noget resultat, det kunne også være fordi jeg måske ikke havde analyseret dem ordentligt.


Jeg vil gerne vide, om der er nogen dokumenter/artikler/en gratis (gratis som i gratis øl) programmeringsinterface for lokal sikkerhedspolitik/ethvert arbejde omkring hack, der kan give mig mulighed for at redigere og søge efter lokale gruppeindstillinger programatisk.


Tak på forhånd.

Bedste reference


Desværre er ikke alle indstillinger i sikkerhedsindstillinger tilgængelige på samme måde.


Som du allerede har sagt, kan du angive de fleste indstillinger i registreringsdatabasen. Hvis ikke, afhænger det meget af den indstilling, du vil ændre. For eksempel kan du bruge:



  • auditpol.exe til revisionspolitikindstillinger.

  • UserRights.ps1 til brugerrettede tildelinger.



Afaik der er ingen løsning for alle indstillinger. Hvis du har brug for at ændre en anden indstilling, skal du bede om denne specifikke indstilling for at finde en programmatisk løsning til det. [3] [4]