对于Windows 2008 R2和Windows 7。
有没有办法使用PowerShell或其他语言来脚本本地安全设置? 例如,将本地用户添加到“创build全局对象”策略?
还用于修改DCOM设置?
这将成为正在移植到Windows 7的传统应用程序的安装脚本的一部分。
谢谢,迈克
用于自动部署安全设置的“官方”方法是安全模板和Secedit工具组合以应用模板。
以编程方式设置DCOM权限是一个巨大的盲点,微软仍然没有解决我的满意。 在远程计算机上设置DCOM权限的“最先进的”,最后我检查,仍然是做registry合并。 ( 这不支持DCOM权限工具也可能对您有所帮助,但是我从来没有使用它,也不能说它的有效性。)
我find的唯一方法是查看由这种types的操作创build的registry项,并使用reg.exe(或您select的脚本语言)来重新创build条目并重新启动。 当然,一旦您导出registry项,您也可以将它们转换为ADM / ADMX文件以使用组策略将其推出。