ローカルセキュリティポリシーを簡単にインポートする方法

ls
ローカルセキュリティポリシーの設定はインポートしようにも通常のレジストリやファイル操作ではできません。

いくつか、説明があるサイトがありましたが、ちょっとやり方が難しいので簡単な設定方法を紹介します。

まず、

%systemroot%\security\templates にテンプレートが入っているので適切な物をもとに不要な所は削除して使います。

[Profile Description]
%SCESecureWSProfileDescription%

[version]
signature="$CHICAGO$"
revision=1
DriverVer=07/01/2001,5.0.2195.0

[System Access]
;パスワードの設定
MinimumPasswordLength = 4
LockoutBadCount = 6
ResetLockoutCount = 5
LockoutDuration = 30

;イベントログの設定
[System Log]
MaximumLogSize = 5120
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Security Log]
MaximumLogSize = 5120
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Application Log]
MaximumLogSize = 5120
RestrictGuestAccess = 1
AuditLogRetentionPeriod = 0

;監査
[Event Audit]
AuditSystemEvents = 0
AuditObjectAccess = 0
AuditPrivilegeUse = 2
AuditPolicyChange = 3
AuditAccountManage = 3
AuditProcessTracking = 0
AuditAccountLogon=3
AuditLogonEvents = 2

例えばこんな感じです

これを *.inf という名前で 保存します

通常は、 %systemroot%\security\Database\secedit.sdb が現在使用されているセキュリティポリシーのデータベースファイルになります

secedit /configure /db secedit.sdb /cfg 保存した.inf /verbose

これで取り込みができます ・ω・ バッチファイルにもできました。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です