CMD下组策略命令_小雨

2023年12月21日发(作者：)

CMD下组策略命令_小雨

CM下D组策命略令_小雨百度间空| 度百首页| 登录 雨小迎来到欢我的空 主页博客间相|册人个案档 好友 查看文章|

CM D下组略命策令02700-5-02

19:5策3略建是立iWndwos安环境全重的要手，段其尤是W在idonw域环s境。一下出色个的统管理员，系应该熟练地掌握并能应组用策。略在口窗面下访问界策略组g用，命行令用se下cdeitex.。

e

看se先cdeit命令语：法

ecsedit /analye z

escdeit /cnfiogreu

seecidt/ eporx t

ecesitd va/idatl

eseedict/ efresrholipcy

5个 命令功能分别的分析是组策、略配组策略置、导组策略、验出模证板法和语新更组略。其策中ecedit sref/rsehopicyl

在P/X002下被3gppdauet替代。些这命令具体语的法己在命自令下查看行就道知。了 与访问注

册只表需re文g不件的是，同访组策略除问了要个模板有件文(是i还n)，还f要一需安全个据库数文(件sbd)要。修改策略组，必先将须模板导安入数全库，再据过通用应安数全库据刷新组策来略。看个例子：来

假设

要将我码密长度小值设最置6为并，启“密码用必须合符杂性要求复，那”先写么这一么模板：

个ve[rsin]

siongtuare="C$ICAHGO$"

[Sstyem Acecs] sM

iimnumPasswodLernthg 6

=asswPrdoompClexti y=1

保存为然后，入导 ：

seceit dco/nifgrue /b /cfg /uqite

这 命个执令行完后，将成当前目在产录生一gp个.sbd它，是中间产品“”，你以可除删它 。

q/iuet参数表示安“静式模”，不产日生志。但根据我的验，试2在000ps4下该数似参不乎起用作X，P正下常。志总日保是在存%wndiri%。g你也可以自己指定志日便以后删除它随比。：如

esedct /cinoigfue rd/b /c gfg .ipfn log / d

le p.* g

另外，导在入板模，还前可以先析语法分否正是： 确s

eeditc va/ldait 那么

，如知何道具体的法语？呢当然到SMD里N啦找。也有偷懒办的法因为系统自带，了一安全模些，板在windi%%srceruiyttmpeatle目s录。打下开这模板些，本基包含上了用常安的全设语置，一法就看懂。

举再个子——关例闭所有的“审核略策”。（所审核它事件的记将在录件查事器的看安全性”“）里。 e

hoc版 ：echo

v[esron]i>1

ech o sgnitaur="eC$ICAHGO$" >>.inf

1cheo Ev[etnAudi t >>] fec

h AoditSystemEuvets=n0>>1 inf .

ech oAdiutbjOceAcctse=0 >s>.i1n f

ehco uditPriAilveeUseg=0>>1.i nf

ecoh AuidtPloicyhaCng=e0> 1>

cho euditAAcouctMannga=0e >>

necoh udAiPrtceossTrackig=0n >>

ec o AhdutDiSAcecss= >>10i.n f

ehc oAduitccAuotnLgono= 0>>.1

in fec

o hAdiutoLgonEvntse= 0>1.i>fn

secdeti confi/ure /dgb 1sd.b/ fc i/lo o/uqie

dtel 1.*

许也有会人：组策说略不是存在注保册表吗中，什为么直接修不注册改表因为？不所有的是组策略保都存在册表中。比如注“核审略策”不是。你就以用reg可nsa比较修p改该略策后注册前的变表。化测试的我果是结么什都有没改变只有“管。模板”这一理分部是全完基注册于表。而且，知道的具了位置体用哪，方法个都不杂复 。

比

，如PX2和00的“3本策地略”》“安全选－”项加了增一个“本帐地的户享共和安模全式”略。策XP默认下设的是“置来仅宾。”这是为什么用管理员帐就连接X号的ipc$P仍然只有Geus权限t的因原。可以通导入过erg文件修它为改经“典” ：

eho Wicnows Rdgisteyr dEtiorVersio n50.0> .r1eg

ecoh[ KHY_ELOALC_MAHCNEISYSETMCurrnetCntrolSetCoontrolLs]a >>.reg1 e

hc o"orcefgues"=twordd:00000000 >1.>er

reggdit e/

del

而应的用相in，应f是： 该

echo v[rsion]e >.1ni f

ecoh signautr=e"$HICACG$O">> .1ni f

eho [ceRgitry Vaslue] >>1

ecohMAC IHENSystemCurrnteoCtnrlSetooCnrtolLsaFrcoGueets=,4 0>>.1ifn s

eedci /tonfigcru ed/b s/cgf / olg1 lo.g

el d.1

*关于命行下令取读策略组问的。 题系

默统认安全的数库据位%于wndii%将它，导出至nfi文件： sece

dti /xeopr t/cgfg .ipn /fol

没有/用b参d数指数定库就据采用默是的。然后认看gp.查ni。f 不过，

这样到的只得组策是略一部分的即“（inWowd设置s）。而且，”某个略策果如配置，是不会未导出被的比。如“命重名系管理统帐户员，”有只定被了才义在inf文件会中出N现wAedimnsiratortamN="xex"。x于无法对导出其他的组的略策只有通过访注问表来册得获了 。

此办在法X和P023下无效——0可以出导但容基本内空的。是原因不明。据官根的资料方，PX和200显示3策略用组RSo（组P策略果集）。相应结命的行令工是gp具rseutl。是，但它得的是在获系启动统时被附（来自域）加组策的略，机测单结试果还“是空。”以所如果想，道某些组知略策否是设置，被只先有写一in个，f用再esecidt

/ nalyze，然a后查日看志了。

类别：小雨 |添 加到搜藏 | 览(浏40) |3 论 评1) (上一篇：开→运始（行mdc命令）全大 下 一篇C：D下M件传文输

最读者近：录后登，就出您现在这。里c

01p8s1nuwatr5e21hsuyuccrc8n

网评论：友1

sookr95272 00-90-210 3:205 回|复

发表论：姓 评名 注：册 登录|*姓 最名长5为0节

字

网址或箱：邮( 填选

)

内：容插入表情▼闪 光

字

验证

码： 请 击点输入四后验位证，字码母不分区大写小看不

? 清取

回消复

&ocp;y0209 aBdu i