使用powershell进行SecEdit以加载本地安全权限

cvxl0en2  于 2023-02-23  发布在  Shell
关注(0)|答案(1)|浏览(194)

我必须在100多台未加入域的计算机上设置本地安全设置。我正在尝试使用secedit命令。
下面是来自原始文件的导出命令。

Secedit /export /db C:\Windows\security\database\secedit.sdb /mergedpolicy /cfg c:\temp\Sec.inf /log C:\Temp\secedit.log /quiet

导出成功,未出现错误。我将文件复制到另一台计算机,并使用PowerShell运行了以下命令:

SecEdit.exe /import /DB C:\Windows\security\database\secedit.sdb /cfg c:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_import.log

没有发生任何更改。然后我使用了configure命令,如下所示:

SecEdit.exe /Configure /DB C:\Windows\security\database\secedit.sdb /cfg C:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_Configure.log

日志显示了一个毫无意义的错误。

Invalid Path - 'C:\Windows\System32'c:\temp'

是否有更好的方法来完成此操作?或者我做错了什么?是否有其他方法来完成此操作?是否可以使用注册表完成此操作?

alen0pnh

alen0pnh1#

您可以使用LGPO.exe备份安全设置,然后在其他系统上使用相同的工具导入它们。
您可以使用以下方法导入安全模板:
LGPO.exe /s "Path to security template file"
您可以使用以下命令创建GPO备份,其中还包含安全设置策略:
LGPO.exe /b "Path to GPO backup folder"
它一直在完美地为我工作,它是Microsoft安全基线用于应用安全基线策略的同一个工具。

相关问题