组策略secedit命令

最新推荐文章于 2025-06-18 08:37:29 发布
原创 最新推荐文章于 2025-06-18 08:37:29 发布 · 602 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #linux #java #数据库 #redis

导入:
secedit /configure /db temp.sdb /cfg d:\setup.inf

导出

secedit /export /cfg d:\setup.inf

 
echo [Event Audit] >>sec.inf (以下可以跟据SYSLOG 收集日志来自定义设置)
echo AuditSystemEvents = 3 >>sec.inf 审核系事件(成功、失败)
echo AuditLogonEvents = 3 >>sec.inf 审核登陆事件(成功、失败)
echo AuditObjectAccess = 0 >>sec.inf 审核对象访问
echo AuditPrivilegeUse = 3 >>sec.inf 审核过程跟踪(成功、失败)
echo AuditPolicyChange = 3 >>sec.inf 审核策略更改 (成功、失败)
echo AuditAccountManage = 3 >>sec.inf 审核帐号管理 (成功、失败)
echo AuditProcessTracking = 0 >>sec.inf 审核目录服务访问
echo AuditDSAccess = 0 >>sec.inf 审核特权使用
echo AuditAccountLogon = 3 >>sec.inf 审核帐号登陆事件(成功、失败)

linux安全运维命令 IE设置对应注册表位置

Secedit:比较分析组策略配置【参考官方文档】
大行至远的博客
01-11 1939
该文档整理汇总自WIndows系统帮助、微软官方网站,便于对Windows组策略进行基本了解和操作配置。
【批处理】win2008 组策略导出与导入secedit
shuishen49的专栏
05-03 6321
最近弄了win2008服务器,发现很多3366端口被攻击,而我也没有修改3366端口。 于是我在组策略进行了修改。修改后如何用dos 导出 然后又如何导入呢? 导出 secedit /export /cfg d:\setup.inf 导入 secedit /configure /db secedit.sdb /cfg d:\setup.in
Windows server 安全加固脚本
最新发布
qq_28776313的博客
06-18 347
注意:在使用前请把重要的做备份,检查一下脚本是否有影响到重要业务。例如端口关闭。
本地安全策略命令secedit设置本地账户安全策略
dingcu8103的博客
08-03 1194
我们日常运行的控制台程序secpol.msc里面的内容,实质可以通过命令行完成,下面演示通过secedit命令来设置本地账号密码策略,启用密码复杂性和强制长度至少8位操作办法。 ==> 新建文本文档,扩展名为inf,比如:gp.inf,内容如下: [version] signature="$CHICAGO$" [System Access] PasswordComplex...
批处理修改组策略
qq_43524794的博客
10-09 5707
导出组策略配置:secedit /export /CFG d:\1.inf 这一步是为了防止误操作,先备份下 比如我要设置密码尝试次数为8次 [version] signature="$CHICAGO$" #这个必须要有,不然无法成功 [System Access] LockoutBadCount = 8 #修改为8次 保存为文件名为1.inf,并放在D盘,盘符可以自己确定...
secedit.exe本地安全策略命令
热门推荐
迎风悟极道的专栏
07-09 4万+
Secedit 通过将当前配置与至少一个模板比较,配置和分析系统安全性。 要查看该命令语法,请单击以下命令: 复制代码 代码如下: secedit /analyze secedit /configure secedit /export secedit /import secedit /validate secedit /GenerateRollback se
本地策略提示不能确定应用到此机器的组策略安全性设置的解决方法
01-20
错误提示信息:不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir% \security\database\secedit.sdb)中检索这些设置时返回的错误为: 参数不正确。所 有本地安全性设置都将被显示,但是...
组策略更新命令
05-08
### 组策略更新命令详解 `gpupdate` 是 Windows 系统中用于更新组策略命令工具,可以手动触发本地或域中的组策略刷新操作。以下是关于 `gpupdate` 命令的具体功能及其参数说明: #### 1. 默认行为 当仅输入 `...
组策略命令
06-10
首先,用户的问题是基于一组引用和他们的查询:"我想查找与组策略相关的命令请问组策略命令列表windows"。提供的引用是关于组策略在Windows中的内容,我需要参考这些引用来给出相关的命令列表。回顾引用:-引用[1]:...
微软服务器配置核查,自动化组策略配置检查
weixin_42701915的博客
08-13 1094
简单说下方法,首先通过命令,secedit /export /cfg model.inf 导出组策略配置信息,然后根据需要的Windows安全基线修改组策略,修改后再次用之前命令导出model2.inf,然后使用脚本过滤出不同部分,具体对应信息如下:1.1 审核口令设置安全策略密码必须符合复杂性要求 PasswordComplexity = 1密码长度最小值 MinimumPasswordLeng...
基线检查加固脚本
huang714的专栏
08-26 1050
Linux的shell加固脚本 #!/bin/bash #设置密码复杂度 if [ -z "`cat /etc/pam.d/system-auth | grep -v "^#" | grep "pam_cracklib.so"`" ];then sed -i '/password required pam_deny.so/a\password required pam_cracklib.so try_first_pass minlen=8 ucredit=-1
批处理更改组策略
wwr233的专栏
11-18 2万+
可以通过INF文件来实现 计算机上执行“secedit /export /CFG d:\tmp\sec.inf”命令,将计算机的本地安全策略配置导入“d:\tmp\sec.inf”安全模板文件中,这是一个文本文件。 研究一下 ,就可以找到需要的设置,修改后使用“secedit /configure /db c:\secedit.sdb /CFG d:\tmp\sec.inf”命令,使用新的安全
【系统审计】Windows安全审核导入导出及导出文件解读
没枕头我咋睡觉
02-05 1425
一、导出导出命令 1、导入 # 以管理员身份运行 # 管理员身份运行方式 # 进入C:\Windows\System32目录,找到cmd.exe 右键以管理员身份运行 secedit /configure /db temp.sdb /cfg c:\setup.inf # c:\setup.inf 配置文件 2、导出 # 以管理员身份运行 secedit /export /cfg c:\setup.inf 3、参考文档:https://do...
INF文件详解
清风专栏
08-31 1283
INF文件全称Information File文件,是Winodws操作系统下用来描述设备或文件等数据信息的文件。INF文件是由标准的ASCII 码组成,您可以用任何一款文字编辑器查看修改其中的内容。一般我们总是认为INF文件是系统设备的驱动程序,其实这是错误的认识,Windows之所以在安装某些硬件的驱动时提示需要INF文件是因为INF文件为该设备提供了一个全面描述硬件参数和相应驱动文件(DLL
windows常用命令CMD(command)
XiaoYi's BLOG
11-26 7699
一:netstat -an这个命令能看到所有和本地计算机建立连接的IP二:net start来查看服务,再用“net stop server”来禁止服务三:net user,查看计算机上用户,使用“net user+用户名”查看权限I.文件类:1.attrib 显示或更改文件属性命令格式:ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[dri
Linux和Windows系统常用加固项
qq_40907977的博客
05-03 3517
LINUX系统加固 1.修改ssh的配置文件,禁止root直接登录 vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 2.修改密码策略配置文件,确保密码最小长度为8位 vim /etc/login.defs PASS_MIN_LEN 8 其他策略解释 PASS_MAX_DAYS 99999 #...
组策略导入导出secedit
weixin_33850890的博客
12-15 1400
导出 secedit /export /cfg d:\setup.inf 导入 secedit /configure /db temp.sdb /cfg d:\setup.inf ADM文件%windir%\Inf  模板 %SYSTEMROOT%\security\templates
被本地安全策略拒绝本地登录时的解决办法
东哩个东
11-05 3803
附:被本地安全策略拒绝本地登录时的解决办法       由于在Windows2000中,不支持对计算机本地策略的安全设置部分进行远程管理(详见组策略白皮书),而且本地安全策略的安全设置通常存放在一个二进制的安全数据库secedit.sdb中,这个安全数据库的结构我们无从知道,因此象第一部分那样直接编辑secedit.sdb文件的办法是无能为力了,我们需要采用迂回进攻的策略,"曲线救国"。    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huike008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值