我必须在100多台未加入域的计算机上设置本地安全设置。我正在尝试使用secedit命令。
下面是来自原始文件的导出命令。
Secedit /export /db C:\Windows\security\database\secedit.sdb /mergedpolicy /cfg c:\temp\Sec.inf /log C:\Temp\secedit.log /quiet
导出成功,未出现错误。我将文件复制到另一台计算机,并使用PowerShell运行了以下命令:
SecEdit.exe /import /DB C:\Windows\security\database\secedit.sdb /cfg c:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_import.log
没有发生任何更改。然后我使用了configure命令,如下所示:
SecEdit.exe /Configure /DB C:\Windows\security\database\secedit.sdb /cfg C:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_Configure.log
日志显示了一个毫无意义的错误。
Invalid Path - 'C:\Windows\System32'c:\temp'
是否有更好的方法来完成此操作?或者我做错了什么?是否有其他方法来完成此操作?是否可以使用注册表完成此操作?
1条答案
按热度按时间alen0pnh1#
您可以使用LGPO.exe备份安全设置,然后在其他系统上使用相同的工具导入它们。
您可以使用以下方法导入安全模板:
LGPO.exe /s "Path to security template file"
您可以使用以下命令创建GPO备份,其中还包含安全设置策略:
LGPO.exe /b "Path to GPO backup folder"
它一直在完美地为我工作,它是Microsoft安全基线用于应用安全基线策略的同一个工具。