如何通过PowerShell启用本地帐户锁定策略?

问题描述 投票:0回答:2

文档链接:允许管理员帐户锁定

微软推出了一项新功能,我似乎不知道如何通过 cli 启用它。

如果您有什么想法,请告诉我?我尝试使用 procmon 跟踪注册表更改,但没有太多运气来确定哪些键发生了更改。

到目前为止,我已经能够配置本地计算机策略\计算机配置\Windows 设置\安全设置\帐户策略\帐户锁定策略下的所有策略 - 除了“允许管理员帐户锁定”

目标是启用“允许管理员帐户锁定”

windows powershell command-prompt gpo
2个回答
0
投票

此时,如果我是您,我只需使用参考计算机,更改那里的设置,然后导出该策略以导入到其他目标计算机。

在 cmd.exe 或 PowerShell 中使用 Secedit.exe。

secedit.exe /export /cfg "$env:USERPROFILE\Downloads\security-policy.inf"

secedit.exe /configure /db "$env:windir\security\local.sdb" /cfg "$env:USERPROFILE\Downloads\security-policy.inf"

使用正常的 GUI 操作。

[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 0
MaximumPasswordAge = 42
MinimumPasswordLength = 0
PasswordComplexity = 0
PasswordHistorySize = 0
LockoutBadCount = 10
ResetLockoutCount = 10
LockoutDuration = 10
AllowAdministratorLockout = 1
RequireLogonToChangePassword = 0
ForceLogoffWhenHourExpire = 0
NewAdministratorName = "Administrator"
NewGuestName = "Guest"
ClearTextPassword = 0
LSAAnonymousNameLookup = 0
EnableAdminAccount = 0
EnableGuestAccount = 0
[Event Audit]
AuditSystemEvents = 0
AuditLogonEvents = 0
AuditObjectAccess = 0
AuditPrivilegeUse = 0
AuditPolicyChange = 0
AuditAccountManage = 0
AuditProcessTracking = 0
AuditDSAccess = 0
AuditAccountLogon = 0
[Version]
signature="$CHICAGO$"
Revision=1
[Registry Values]
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4,0
...
0
投票

“允许管理员帐户锁定”策略的等效注册表项是什么?

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.