|
本帖最后由 xintiandi 于 2016-5-28 23:16 编辑
其实组策略的问题。只要花时间都是可以解决。之前我在论坛也求助过,之后也是自己摸索花时间研究,但是不是每个人都有时间写所谓的心得。
我先说几点吧。
1、当我找不到组策略在哪的时候我是怎么做的。
组策略是要运行gpedit.msc,就要找到它,怎么找?找到wes7安装目录中的FeaturePack,右键选择everything搜寻(当然你得安装everything),列出所有的组件包cab后缀的,拷贝一份到新的文件夹中,全选右键选择解压每个压缩文件到单独的文件夹,解压完成后,everything搜寻想要的文件,从路径就可以知道这个文件对应的是哪个组件包。也许这是很笨的方法。
2、我之前测试的系统,都是精简得很厉害,就算添加了组策略包。输入gpedit.MSC同样会出错或找不到指定的项,最后我就用的组策略的命令行工具SecEdit.exe,发现这个工具是可以独立运行的。不需要安装组件包。
3、知道了SecEdit.exe,那要怎么用。这个就查看命令行下的帮助就可以,
::导出全部组策略设置到c盘根目录
secedit /export /CFG C:\security.inf
::导入修改好的组策略设置 gp.sdb为临时文件,生成后可以删除
secedit /configure /db gp.sdb /cfg c:\security.inf /quiet
如果这样都还不会我就不知道怎么说了。具体打开security.inf 中的内容太多,就不一一列举中,这里面保存的组策略配置都是经过修改的。如果你是正常系统打开本地策略中的项,如果选项是默认的,没有经过修改的,那些项是不会被导出的。具体要知道哪项对应的是什么,我是用win7,64位的系统,把需要的项修改后,导出来对比wes7导出的结果。其实就是个笨方法,有时间就行。
4、还有一个工具可以修改组策略NTRights ,具体用法cmd下/?都是可以查出来的。只是时间问题。
-u xxx xxx为用户/组
-m \\xxx 对远程主机进行操作(默认本地机器)
-e xxxxx 添加xxxxx到事件日志
-r xxx 删除xxx权限
+r xxx 添加xxx权限
允许、拒绝本地登录
NTRights -u root +r SeInteractiveLogonRight
NTRights -u root +r SeDenyInteractiveLogonRight
5、组策略中,有些项是通过修改注册表来实现的,这种相对就很简单,微软提供了组策略对应的注册表项
https://www.microsoft.com/en-us/download/details.aspx?id=25250
点击下载按钮,找到对应的操作系统,下载下来,里面有计算机模板,本地账户策略等对应的项。找不到的就要用命令行工具修改,如果组策略是完整的,界面下修改就更方便了,当然是全英文的。如果不知道找翻译软件。
暂时也就想到这么多,具体的细节还很多,还需要自己完善,希望对大家有帮助。 |
|