Все, что нужно для Windows 7!

Настройка параметров безопасности из командной строки

Политики безопасности обычно настраиваются с помощью оснастки Локаль­ная политика безопасности (Local Security Settings). В некоторых случаях удобнее пользоваться утилитой secedit (например, при переносе политик на другой компьютер или для восстановления параметров в новой системе). Рас­смотрим на примере, как можно изменить стандартные политики безопасности, работая в окне командной строки. Вся процедура состоит из четырех этапов.

1. Экспортируйте в шаблон текущие параметры безопасности. Для этого в окне консоли выполните команду (имя файла произвольное; убедитесь в том, что файл отсутствует на диске!):

   C:\>secedit /export /cfg sec-pol.inf

   Результаты работы утилиты можно увидеть в файле журнала %SystemRoot%\security\logs\scesrv.Iog. (Полезно ознакомиться со структурой файла шаблона, открыв его в текстовом редакторе.)

2. Создайте базу безопасности с использованием полученного шаблона. Для этого выполните следующую команду (имя базы данных произвольное):

   C:\>secedit /import /db sec-pol.sdb /cfg sec-pol.inf /overwrite

   Настройка системы с помощью этого шаблона в режиме /overwrite приве­дет к тому, что имеющиеся параметры безопасности этой системы будут уничтожены.Подтверждаете выполнение этой операции? [Y(да)/N(нет)] y

   (Configuring the current system with this template in the /overwrite mode will result in losing the existing security records in the data base specified. Do you want to continue this operation ? [y/n])

3. Отредактируйте файл шаблона (*.inf), установив нужные значения политик. Это можно сделать с помощью обычного Блокнота (Notepad). (Можно удалить те строки, которые не изменяются, оставив при этом имена всех разделов в квадратных скобках, например, [Event Audit].)
4. Настройте безопасность системы с использованием созданных файлов шаблона и базы данных. Для этого служит команда:

   C:\>secedit /configure /db sec-pol.sdb /cfg sec-pol.inf

   Задание выполнено успешно.

   Подробные сведения записаны в журнале %'win-dir%\security\logs\scesrv.log.

   (The task has completed successfully. See log %windir%\security\logs\scesrv.log for detail info.)

   Если ошибок не произошло, значит, операция закончена успешно.

   Можно пойти немного другим путем: создать в редакторе файл шаблона, со­держащий приведенную ниже структуру служебных тегов (все строки обяза­тельны!), и вставить только тот параметр, который требуется изменить (он выделен курсивом):

   [Unicode]

   Unicode=yes

   [System Access]

   MinimumPasswordLength = 1

   [Event Audit]

   [Registry Values]

   [Privilege Rights]

   [Version] signature="$CHICAGO$"

   Revision=l

   После этого требуется выполнить только шаги 2 и 4. (Параметры могут на­значаться в любых разделах.)

   Для последующих изменений параметров безопасности достаточно только редактировать файл шаблона (шаг 3) и конфигурировать систему (шаг 4).

   
   

   Вы купили новый плеер, но Вам не хватает длины наушников? Тогда удлинитель для наушников - это то, что Вам нужно. Купить его Вы можете в компании Quantum, которая занимается продажей качественной техники. Мы гарантируем Вам высокое качество и надежность нашей техники.