因工作需要,研究了如何通过代码来修改计算机的本地安全策略。
这里主要介绍如何修改本地安全策略中的“安全选项”、“用户权利指派”。
安全选项
Windows自带的Secedit.exe 命令行工具可以配置系统的安全模板,达到修改计算机安全配置的目的。
修改计算机的某些安全选项时,可以将要修改的安全选项配置保存在一个安全模板中,然后通过执行secedit /configure命令来配置系统的安全模板,即修改计算机的安全配置。
例如,将安全选项-“来宾帐户状态”设为禁用,对应的安全配置为:
[System Access]
EnableGuestAccount = 0
修改这项配置的安全模板文件的内容为: