文档链接:允许管理员帐户锁定
微软推出了一项新功能,我似乎不知道如何通过 cli 启用它。
如果您有什么想法,请告诉我?我尝试使用 procmon 跟踪注册表更改,但没有太多运气来确定哪些键发生了更改。
到目前为止,我已经能够配置本地计算机策略\计算机配置\Windows 设置\安全设置\帐户策略\帐户锁定策略下的所有策略 - 除了“允许管理员帐户锁定”
目标是启用“允许管理员帐户锁定”
此时,如果我是您,我只需使用参考计算机,更改那里的设置,然后导出该策略以导入到其他目标计算机。
在 cmd.exe 或 PowerShell 中使用 Secedit.exe。
secedit.exe /export /cfg "$env:USERPROFILE\Downloads\security-policy.inf"
secedit.exe /configure /db "$env:windir\security\local.sdb" /cfg "$env:USERPROFILE\Downloads\security-policy.inf"
使用正常的 GUI 操作。
[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 0
MaximumPasswordAge = 42
MinimumPasswordLength = 0
PasswordComplexity = 0
PasswordHistorySize = 0
LockoutBadCount = 10
ResetLockoutCount = 10
LockoutDuration = 10
AllowAdministratorLockout = 1
RequireLogonToChangePassword = 0
ForceLogoffWhenHourExpire = 0
NewAdministratorName = "Administrator"
NewGuestName = "Guest"
ClearTextPassword = 0
LSAAnonymousNameLookup = 0
EnableAdminAccount = 0
EnableGuestAccount = 0
[Event Audit]
AuditSystemEvents = 0
AuditLogonEvents = 0
AuditObjectAccess = 0
AuditPrivilegeUse = 0
AuditPolicyChange = 0
AuditAccountManage = 0
AuditProcessTracking = 0
AuditDSAccess = 0
AuditAccountLogon = 0
[Version]
signature="$CHICAGO$"
Revision=1
[Registry Values]
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4,0
...
“允许管理员帐户锁定”策略的等效注册表项是什么?