ローカルセキュリティポリシーからセキュリティ設定を取得するコマンドラインの方法を見つけようとしています。具体的には、[セキュリティ設定]> [ローカルポリシー]> [監査ポリシー]。ポリシーと現在のセキュリティ設定のリスト。ポリシーが編集可能かどうか、または別のソースから設定されているかどうかを確認する機能はボーナスになりますが、必須ではありません。
ローカルセキュリティポリシーウィンドウからの問題の設定:
これは、レガシー(「カテゴリレベル」とも呼ばれます)または高度な監査ポリシーが有効かどうかによって異なります。
レガシー監査ポリシーの場合(スクリーンショットに示されているもの):
secedit.exe /export /areas SECURITYPOLICY /cfg filename.txt
高度な監査ポリシーの場合:
auditpol.exe /get /category:*
レガシーポリシー設定または詳細ポリシー設定が有効かどうかを決定するのはレジストリ値です。
Key: HKLM\System\CurrentControlSet\Control\Lsa
Value: SCENoApplyLegacyAuditPolicy
これは、次のグループポリシー設定に対応します:Windows設定>セキュリティ設定>ローカルポリシー>セキュリティオプション:監査:監査ポリシーサブカテゴリ設定(Windows Vista以降)を強制して、監査ポリシーカテゴリ設定を上書きします。
Windows Vista以降のバージョンのWindowsでは、監査ポリシーサブカテゴリを使用して、より正確な方法で監査ポリシーを管理できます。カテゴリレベルで監査ポリシーを設定すると、新しいサブカテゴリ監査ポリシー機能が上書きされます。
グループポリシーを変更せずにサブカテゴリを使用して監査ポリシーを管理できるようにするために、Windows Vista以降のバージョンにはSCENoApplyLegacyAuditPolicyという新しいレジストリ値があり、カテゴリレベルの監査ポリシーの適用が禁止されています。
SCENoApplyLegacyAuditPolicyがenabled/1の場合、レガシー監査ポリシー設定は無効です。
SCENoApplyLegacyAuditPolicyが無効/ 0の場合、レガシー監査ポリシー設定が有効です。
答えは次のようになると思います:
auditpol /get /category:*
(管理コマンドプロンプトが必要)
ref: https://support.Microsoft.com/en-us/kb/257311https://blogs.technet.Microsoft.com/askds/2011/03/11/ getting-the-effective-audit-policy-in-windows-7-and-2008-r2 /
(宇宙のルール-調査に何時間も費やし、スタック交換でアカウントを作成し、グーグルで詳細を調べ、質問の下書きを作成し、serverfaultが提示する回答を確認し、それについてスリープし、さらに調査し、最後に危険な質問を投稿し、15分後に回答を見つけます。 >。<)