您的位置:首页 > 其它

如何做本地策略数据的导入导出

2009-05-09 16:29 381 查看
策略的对象可以是计算机、用户或组,策略是的存放位置不是在文件夹中就是放在数据库中,针对域的策略是放在SYSVOL的一个文件夹中而本地策略是放在数据库中而本地策略是放在数据库中,放在文件夹中的比较容易修改,找到了策略文件修改其中的字段就可以了,这次我来尝试修改存放在数据库中的策略。试验环境如下所有计算机都在AD.COM域中

我们在BERLIN的本地策略中禁止域用户和本地用户登陆,策略的位置在:计算机配置 windows设置本地策略用户权限分配拒绝本地登陆的用户中添加两个用户组

来看一下效果无论是BERLIN上的本地用户还是域用户都不能登陆了



接下来我们先来说一下我解决思路 1. 远程登陆BERLIN 2. 找到存放策略的数据库 3. 把数据库中的策略导出修改 4. 把修改好的文件在导入数据库中 5. 覆盖原有的数据库 在计算机管理中连接到BERLIN

BERLINTelnet服务打开以便我们远程登陆,服务开启以后我们远程登陆BERLIN,策略的存放位置在C:\Windows\Security\Database目录下,把DB文件拷贝一份,不要在原文件上操作

我们用Secedit命令来对数据库进行导入导出,例如可以用secedit /import 来查看 /import的参数,我们用 /export 来导出策略

看一下策略有没有导出来,运行type secedit.inf

接下来修改这个文件里面的策略内容和域策略相差不多,圈中的一行的意思是拒绝交互式登陆,把图中圈起来一行等号后边的删掉

接下来在把这个文件导入到数据库中,运行 secedit /configure /db secedit.sdb /cfg secedit.inf

把修改好的数据库文件复制到原位置

最后在刷新一下策略,OK 试验完成,登陆成功本文出自 “Fight For Free & Union” 博客,请务必保留此出处http://renpeng.blog.51cto.com/623897/156467
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: