无忧启动论坛

标题: WES7没有本地安全策略? [打印本页]
作者: 2011寂寞泪    时间: 2016-1-21 17:04
标题: WES7没有本地安全策略?
订制的WES7 没有本地安全策略,secpol.msc也没有。请求大师指点
作者: xintiandi    时间: 2016-3-7 16:29
用secedit 就可以了
作者: 2011寂寞泪    时间: 2016-3-9 23:44
secedit 也没有,估计是过度精简了,感谢帮助!
作者: xintiandi    时间: 2016-3-10 00:24
找到wes7的组件包解压后,将secedit拷贝到system32下就可以用了。当然网上下一个NTRights也是可以的,都能修改组策略。
作者: pogua007    时间: 2016-5-24 13:08
本帖最后由 pogua007 于 2016-5-24 15:20 编辑

我也找不到啊,偶尔能装上本地安全策略,好混乱不知道在哪个包里,装了本地策略的大哥,也没有本地安全那项,不会是在安全中心包里吧
拷过来的secpol.msc也不好用,也是没有本地安全那一项

不过好在超级用户能直接改名。
找到了,就是在安全中心里面,WinEmb-Security-SecurityCenter,尼玛啊
作者: 2011寂寞泪    时间: 2016-5-28 16:47
感谢帮助,马上测试一下。
作者: pogua007    时间: 2016-5-28 22:25
感觉微软配的这些功能包组合有点逗比,我感觉深深的被愚弄了
作者: xintiandi    时间: 2016-5-28 23:10
本帖最后由 xintiandi 于 2016-5-28 23:16 编辑

其实组策略的问题。只要花时间都是可以解决。之前我在论坛也求助过,之后也是自己摸索花时间研究,但是不是每个人都有时间写所谓的心得。
我先说几点吧。
1、当我找不到组策略在哪的时候我是怎么做的。
组策略是要运行gpedit.msc,就要找到它,怎么找?找到wes7安装目录中的FeaturePack,右键选择everything搜寻(当然你得安装everything),列出所有的组件包cab后缀的,拷贝一份到新的文件夹中,全选右键选择解压每个压缩文件到单独的文件夹,解压完成后,everything搜寻想要的文件,从路径就可以知道这个文件对应的是哪个组件包。也许这是很笨的方法。

2、我之前测试的系统,都是精简得很厉害,就算添加了组策略包。输入gpedit.MSC同样会出错或找不到指定的项,最后我就用的组策略的命令行工具SecEdit.exe,发现这个工具是可以独立运行的。不需要安装组件包。

3、知道了SecEdit.exe,那要怎么用。这个就查看命令行下的帮助就可以,

::导出全部组策略设置到c盘根目录
secedit /export /CFG C:\security.inf
::导入修改好的组策略设置  gp.sdb为临时文件,生成后可以删除
secedit /configure /db gp.sdb /cfg c:\security.inf /quiet

如果这样都还不会我就不知道怎么说了。具体打开security.inf 中的内容太多,就不一一列举中,这里面保存的组策略配置都是经过修改的。如果你是正常系统打开本地策略中的项,如果选项是默认的,没有经过修改的,那些项是不会被导出的。具体要知道哪项对应的是什么,我是用win7,64位的系统,把需要的项修改后,导出来对比wes7导出的结果。其实就是个笨方法,有时间就行。

4、还有一个工具可以修改组策略NTRights ,具体用法cmd下/?都是可以查出来的。只是时间问题。

-u xxx xxx为用户/组
-m \\xxx 对远程主机进行操作(默认本地机器)
-e xxxxx 添加xxxxx到事件日志
-r xxx 删除xxx权限
+r xxx 添加xxx权限

允许、拒绝本地登录
NTRights -u root +r SeInteractiveLogonRight
NTRights -u root +r SeDenyInteractiveLogonRight

5、组策略中,有些项是通过修改注册表来实现的,这种相对就很简单,微软提供了组策略对应的注册表项
https://www.microsoft.com/en-us/download/details.aspx?id=25250
点击下载按钮,找到对应的操作系统,下载下来,里面有计算机模板,本地账户策略等对应的项。找不到的就要用命令行工具修改,如果组策略是完整的,界面下修改就更方便了,当然是全英文的。如果不知道找翻译软件。

暂时也就想到这么多,具体的细节还很多,还需要自己完善,希望对大家有帮助。
作者: 2011寂寞泪    时间: 2016-5-29 00:48
pogua007 发表于 2016-5-28 22:25
感觉微软配的这些功能包组合有点逗比,我感觉深深的被愚弄了

的确如此!我直接放弃了。。



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3