码迷,mamicode.com
首页 > Windows程序 > 详细

修改安全策略组 -- windows

时间:2015-09-22 16:11:32      阅读:294      评论:0      收藏:0      [点我收藏+]

标签:

1.新建安全策略组文件SAMTool.inf

md C:\SAMLog & echo [Version] >C:\SAMLog\SAMTool.inf &echo signature=""$CHICAGO$"" >>C:\SAMLog\SAMTool.inf &echo [Event Audit] >>C:\SAMLog\SAMTool.inf &(echo AuditSystemEvents=3 >>C:\SAMLog\SAMTool.inf) & echo AuditLogonEvents=3 >>C:\SAMLog\SAMTool.inf & echo AuditObjectAccess=3 >>C:\SAMLog\SAMTool.inf & echo AuditPrivilegeUse=3 >>C:\SAMLog\SAMTool.inf & echo AuditPolicyChange=3 >>C:\SAMLog\SAMTool.inf & echo AuditAccountManage=3 >>C:\SAMLog\SAMTool.inf & echo AuditProcessTracking=3 >>C:\SAMLog\SAMTool.inf & echo AuditDSAccess=3 >>C:\SAMLog\SAMTool.inf & echo AuditAccountLogon=3 >>C:\SAMLog\SAMTool.inf


 2   导入安全策略组文件:

secedit /configure /db C:\SAMLog\SAMTool.sdb /cfg C:\SAMLog\SAMTool.inf /log C:\SAMLog\SAMTool.log /quiet &rd/s/q C:\SAMLog"

运行:gpedit.msc   计算机配置 -> 安全设置 -> 本地策略 -> 审核策略  (本地安全设置为 3:成功失败 ,2:失败,1:成功,0:未审核)

修改安全策略组 -- windows

标签:

原文地址:http://www.cnblogs.com/resie/p/4828965.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!