Все, что нужно для Windows 7!

У нас вы можете скачать драйвера и программы, найти красивые темы и обои, полезные гаджеты, учебные материалы, а также получить консультации и многое другое.

  • главная
  • контакты
  • карта сайта
Администрирование » Администрирование и безопасность » Групповые политики, безопасность »

Настройка параметров безопасности из командной строки

 

Настройка параметров безопасности из командной строки


Политики безопасности обычно настраиваются с помощью оснастки Локаль­ная политика безопасности (Local Security Settings). В некоторых случаях удобнее пользоваться утилитой secedit (например, при переносе политик на другой компьютер или для восстановления параметров в новой системе). Рас­смотрим на примере, как можно изменить стандартные политики безопасности, работая в окне командной строки. Вся процедура состоит из четырех этапов.

  1. Экспортируйте в шаблон текущие параметры безопасности. Для этого в окне консоли выполните команду (имя файла произвольное; убедитесь в том, что файл отсутствует на диске!):

    C:\>secedit /export /cfg sec-pol.inf

    Результаты работы утилиты можно увидеть в файле журнала %SystemRoot%\security\logs\scesrv.Iog. (Полезно ознакомиться со структурой файла шаблона, открыв его в текстовом редакторе.)

  2. Создайте базу безопасности с использованием полученного шаблона. Для этого выполните следующую команду (имя базы данных произвольное):

    C:\>secedit /import /db sec-pol.sdb /cfg sec-pol.inf /overwrite

    Настройка системы с помощью этого шаблона в режиме /overwrite приве­дет к тому, что имеющиеся параметры безопасности этой системы будут уничтожены.Подтверждаете выполнение этой операции? [Y(да)/N(нет)] y

    (Configuring the current system with this template in the /overwrite mode will result in losing the existing security records in the data base specified. Do you want to continue this operation ? [y/n])

  3. Отредактируйте файл шаблона (*.inf), установив нужные значения политик. Это можно сделать с помощью обычного Блокнота (Notepad). (Можно удалить те строки, которые не изменяются, оставив при этом имена всех разделов в квадратных скобках, например, [Event Audit].)
  4. Настройте безопасность системы с использованием созданных файлов шаблона и базы данных. Для этого служит команда:

    C:\>secedit /configure /db sec-pol.sdb /cfg sec-pol.inf

    Задание выполнено успешно.

    Подробные сведения записаны в журнале %'win-dir%\security\logs\scesrv.log.

    (The task has completed successfully. See log %windir%\security\logs\scesrv.log for detail info.)

    Если ошибок не произошло, значит, операция закончена успешно.

    Можно пойти немного другим путем: создать в редакторе файл шаблона, со­держащий приведенную ниже структуру служебных тегов (все строки обяза­тельны!), и вставить только тот параметр, который требуется изменить (он выделен курсивом):

    [Unicode]

    Unicode=yes

    [System Access]

    MinimumPasswordLength = 1

    [Event Audit]

    [Registry Values]

    [Privilege Rights]

    [Version] signature="$CHICAGO$"

    Revision=l

    После этого требуется выполнить только шаги 2 и 4. (Параметры могут на­значаться в любых разделах.)

    Для последующих изменений параметров безопасности достаточно только редактировать файл шаблона (шаг 3) и конфигурировать систему (шаг 4).


    Вы купили новый плеер, но Вам не хватает длины наушников? Тогда удлинитель для наушников - это то, что Вам нужно. Купить его Вы можете в компании Quantum, которая занимается продажей качественной техники. Мы гарантируем Вам высокое качество и надежность нашей техники.




Дата: 30-08-2011, 13:52

Просмотров: 3850

В избранное:

Уважаемый посетитель, для доступа к ресурсам сайта OS-7.RU, а также для скачивания материалов - Вам необходимо зарегистрироваться либо войти под своим именем.







 (голосов: 0)
Комментарии (0)