我正在寻找有关如何自动将本地安全策略的一组权限应用于多个服务器上的多个用户的一些指导。
例如,通过脚本,我想将“作为操作系统的一部分”和“为进程调整memoroy配额”应用于用户TEST1和TEST2。
任何有关如何入门的反馈都将不胜感激。谢谢!
答案 0 :(得分:1)
从命令行,Microsoft提供的解决方案是secedit。 AppDeploy一般来说是一个很好的打包资源,他们在secedit上有一个很好的页面:http://www.osdeploy.com/tips/detail.asp?id=23
简而言之,使用本地安全设置MMC管理单元更改策略,然后使用secedit导出,如此页面中所示(http://www.webservertalk.com/message534715.html - 也假设此计算机不是域的成员),然后像往常一样进口。
此机器域是否已加入?如果是这样,您需要确保不应用任何域策略。否则,域策略将与本地策略一起导出。
答案 1 :(得分:-1)
这里更简单的回答:
Scripting Local Security Policy
使用Windows 2003 Resource Kit中的ntrights.exe。
然而,这似乎对“调整进程的内存配额”没有帮助。“正确。”