我正在寻找通过组策略部署SNMP设置的Windows服务器,并准备了一个pipe理模板。 不过,我在应用这个政策时注意到了奇怪的行为。
两个社区string被创build,具有不同的权限。 即:
MYCOMMUNITY - READ ONLY MYCOMMUNITY - READ CREATE Windowsregistry还显示了两个正在创build的值
HKLM\Software\Policies\SNMP\Parameters\ValidCommunities NAME TYPE DATA 1 REG_SZ MYCOMMUNITY MYCOMMUNITY REG_DWORD 0x00000010 (16)
这两个registry值中的后者生成了我想要的READ CREATE社区,但似乎无法停止生成第一个string条目。
我的问题是读取创build权限将优先于只读权限,或将有“随机”行为与此configuration?
谢谢
对于SNMP v1,您希望社区不同,即
MYROCOMMUNITY - READ ONLY MYRWCOMMUNITY - READ WRITE
由于SNMP v1没有用户名,所以社区决定访问级别是什么。 我不知道Windows如何处理这种情况。
实际上使用组策略find了一个解决scheme。 尽pipe我昨天读了,但实际上可以用adm模板删除registry值。 为我解决这个政策代码如下。
POLICY "Delete Default SNMP Community" EXPLAIN "Deletes the first Community String from SNMP" KEYNAME "Software\Policies\SNMP\Parameters\ValidCommunities" VALUENAME "1" VALUEON DELETE VALUEOFF "MYCOMMUNITY" END POLICY
我所知道的问题与问题略有不同。 然而,这实现了我所需要的结果 – 这是我知道具有读创build访问权限的单个社区。