ローカルセキュリティポリシーを簡単にインポートする方法
ローカルセキュリティポリシーの設定はインポートしようにも通常のレジストリやファイル操作ではできません。
いくつか、説明があるサイトがありましたが、ちょっとやり方が難しいので簡単な設定方法を紹介します。
まず、
%systemroot%\security\templates にテンプレートが入っているので適切な物をもとに不要な所は削除して使います。
[Profile Description] %SCESecureWSProfileDescription% [version] [System Access] ;イベントログの設定 [Security Log] [Application Log] ;監査 |
例えばこんな感じです
これを *.inf という名前で 保存します
通常は、 %systemroot%\security\Database\secedit.sdb が現在使用されているセキュリティポリシーのデータベースファイルになります
secedit /configure /db secedit.sdb /cfg 保存した.inf /verbose
これで取り込みができます ・ω・ バッチファイルにもできました。
Comments