Je recherche une méthode pour accéder et modifier par programmation les paramètres de la stratégie de groupe locale dans un PC.Manipulation programmatique de la politique de sécurité locale de Windows
Par exemple, si je veux vérifier/modifier une valeur pour un paramètre
« Configuration ordinateur \ Paramètres Windows \ Paramètres de sécurité \ Stratégies locales \ Politique de vérification \ vérification d'ouverture de session Evénements » (chemin emprunté de gpedit), Je devrais pouvoir l'interroger sur une ligne de commande ou lui affecter une valeur sans le gpedit ou toute autre interface graphique native.
méthodes possibles que je pouvais penser que cela pourrait résoudre ce problème étaient l'une des deux suivantes: -
1. Une interface de programmation pour la stratégie de groupe local de manipulation Réglage
Based on my search
i. There were no official documentation or tools from Microsoft that could query and manipulate a given setting in Local Security Policy.
ii. The closest I could get was a vendor named sdmsoftware (Link:- https://sdmsoftware.com/group-policy-management-products/group-policy-automation-engine/) who provides a powershell interface for manipulating the Local group policy. Since the company I work is just a startup, we cant invest on any tools right now. Hence buying something is out of scope.I am looking for a freeware/OSS/any work-around to achive this.
2. Un fichier de mappage comprenant tous les paramètres de sécurité locaux mappés à une clé de registre correspondante ou à un chemin de fichier. Ainsi, les mêmes clés de registre ou fichiers peuvent être utilisés pour interroger ou modifier directement un paramètre de sécurité.
Based on my search
i. I found a list given by Microsoft which gives a corresponding registry key to some of the Local Security Policy settings. However , the list does not contain mappings of all Local Security Settings.
(Link:- www . microsoft . com /en - us/download/details . aspx ? id=25250)
Je comprends que la tâche d'interrogation peut se faire en exportant le résultat en utilisant gpresult et l'analyse syntaxique, mais cependant le même n'est pas possible de modification. J'ai également essayé de tester et d'analyser les outils Microsoft suivants pour obtenir le chemin de divers paramètres de stratégie de groupe local en surveillant sous des outils comme PSmon pour voir quels fichiers étaient ouverts et quels registres étaient interrogés, etc.: -
a) sécurité Compliance Manager (lien: -technet microsoft com/fr-fr/solutionaccelerators/cc835245 ASPX...)
b) Microsoft Security Compliance Toolkit (lien:.. -www microsoft com/fr-fr/download/confirmation.aspx? id = 55319 & 6B49FDFB-8E5B-4B07-BC31-15695C5A2143 = 1)
Cependant, il n'a pas donné de résultat pourrait également être parce que je n'aurais pas pu les analyser correctement. Je voudrais savoir s'il y a des documents/articles/une interface de programmation gratuite pour la politique de sécurité locale/tout travail autour du hack qui peut me permettre d'éditer et d'interroger les paramètres de groupe locaux par programmation.
Merci d'avance.
Pourquoi n'utilisez-vous pas simplement GP pour éditer des GPO? – TheIncorrigible1
@TheIncorrigible Je suppose par GP que vous voulez dire gpedit. Je devrais préparer un rapport sur une base périodique pour un ensemble donné de configurations et de remédiation basé sur le souhait de mes têtes. Et nous avons environ 100 systèmes. Et utiliser un interface graphique et modifier les paramètres de chaque système n'est pas possible. D'où cette approche. – m0ksh4
Non, je voulais dire la politique de groupe. Utilisation du serveur de stratégie de groupe mmc. – TheIncorrigible1