web-dev-qa-db-ja.com

コマンドラインを使用してWindows7にセキュリティテンプレートをインポートするにはどうすればよいですか?

リモート展開セキュリティポリシーの特定の変更をいくつかにしたいと思いますリモートコンソール(SSH)経由のコンピューター。これは、エクスポートしたばかりのセキュリティテンプレート。infファイルであり、(ほとんど)に従って抽出されます これらの手順

[Unicode]
Unicode=yes
[Registry Values]
[Privilege Rights]
SeCreateTokenPrivilege = CRON
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=PruebaCRON

ユーザー "CRON"(自家製)をローカルセキュリティポリシースナップインに追加して、そのユーザーが「トークンオブジェクトを作成」できるようにします。
別のコンピューター(両方ともWindows 7 SP1、64ビット)にインポートしようとすると、次のようになります。

secedit /import /db secedit.sdb /cfg PruebaCRON.inf /overwrite /log MyLog.txt

...警告メッセージ(「上書きは危険です、何とか何とか何とか...」)が表示され、受け入れます。エラーメッセージは表示されませんが、何も起こりません。 secpol.mscにはまったく変更はありません。
ログファイルは2バイトサイズで、内容はありません(?)。
このコマンドがどのように機能するか、またはこの単純な変更をインポートする他の方法を知っている人はいますか(ユーザー「CRON」を 'に追加するだけです) コマンドラインを介してWindows 7のセキュリティポリシーにトークンオブジェクト ')を作成しますか?

ServerFaultでibsk8in31の回答から方法1を試すことができます。

https://serverfault.com/questions/678149/use-script-to-edit-local-group-policy-windows-server-2012

TLDR:

secedit/configure/db c:\ windows\security\local.sdb/cfg {。\ path\to.inf}

1
HannesS