求助 API设置本地安全策略相关-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 679 粉丝 1 关注私信	pencil 5 2 楼 883K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8G2M7r3W2U0i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4c8Q4x3V1j5J5x3o6l9#2x3o6j5J5x3W2)9J5c8U0l9^5i4K6u0r3y4o6l9&6z5o6p5K6y4#2)9J5k6h3S2@1L8h3H3`. 2010-10-25 14:52 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 3 楼用程序改 SYSTEMROOT%\system32\GroupPolicy\Adm\system.adm 档案 (文字档) C:\WINDOWS\system32\GroupPolicy\Adm\system.adm 2010-10-25 15:32 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 4 楼最小密码长度键值： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network 新建一个名为“MinPwdLen”的二进制值，输入最少密码的位数。 ef2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5W2)9J5c8U0f1#2y4e0f1@1x3q4)9J5c8R3`.`. 2010-10-25 16:53 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 5 楼多谢楼上2位，继续顶。 2010-10-26 10:24 0
batcom 雪币： 934 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 127 粉丝 1 关注私信	batcom 6 楼累死我了，真是看到楼主的100KX啊，弄了4个小时才搞定；楼主一定要给我啊。一般的组策略是通过修改注册表实现的，不过楼主很不巧，你要设置的都不是修改注册表实现的，悲剧所以用注册表实现很难。（只有安全有关的选项是注册表）网上搜索了半天才知道组策略是通过INF文件来配置的，建议楼主看看这篇文章 b49K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3k6r3I4&6K9r3I4I4i4K6u0r3j5i4u0U0K9r3W2$3k6g2)9J5c8U0t1H3x3o6S2Q4x3V1j5H3z5q4)9J5c8U0x3H3i4K6u0r3x3U0R3#2x3e0f1%4x3#2)9J5k6h3q4K6M7s2R3`. 看完了就知道实现的方法了。INF文件我传上去吧； secedit /configure /db gp.sdb /cfg gp.inf /quiet 执行了之后要重新打开组策略才能看到修改结果。编程就用这一句调用就可以了，别说创建进程都不会最后一个拒绝终端登录我找了半天也没找到相关字符串（好在最后找到了），不过也有相关的简单办法： >ntrights -u users +r SeDenyRemoteInteractiveLogonRight cmd执行这个命令，就是添加user组，guests组也一样。（secedit系统自带，ntrights我上传了）希望楼主去实践一下，最后分都要给我啊！ tools.rar 上传的附件： tools.rar （17.04kb，45次下载） 2010-10-26 12:25 0
cnfixit 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	cnfixit 7 楼好像这个东西要用wmi，好像 2010-10-26 13:28 0
cooseasy 雪币： 4 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 8 楼你这么有钱还这么贪，要这么多Kx搞什么 2010-10-26 13:39 0
batcom 雪币： 934 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 127 粉丝 1 关注私信	batcom 9 楼钱多才有动力嘛，不然我也就像上面回答什么注册表，WMI，GPO接口，GPuClass 类就OK啦，就不可能最终坚持下去找到答案了 2010-10-26 13:57 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 10 楼原来是用的 SCE API 和 LsaXXXX系列 API，多谢多谢 2010-10-26 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 679 粉丝 1 关注私信	pencil 5 2 楼 883K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8G2M7r3W2U0i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4c8Q4x3V1j5J5x3o6l9#2x3o6j5J5x3W2)9J5c8U0l9^5i4K6u0r3y4o6l9&6z5o6p5K6y4#2)9J5k6h3S2@1L8h3H3`. 2010-10-25 14:52 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 3 楼用程序改 SYSTEMROOT%\system32\GroupPolicy\Adm\system.adm 档案 (文字档) C:\WINDOWS\system32\GroupPolicy\Adm\system.adm 2010-10-25 15:32 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 4 楼最小密码长度键值： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network 新建一个名为“MinPwdLen”的二进制值，输入最少密码的位数。 ef2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5W2)9J5c8U0f1#2y4e0f1@1x3q4)9J5c8R3`.`. 2010-10-25 16:53 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 5 楼多谢楼上2位，继续顶。 2010-10-26 10:24 0
batcom 雪币： 934 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 127 粉丝 1 关注私信	batcom 6 楼累死我了，真是看到楼主的100KX啊，弄了4个小时才搞定；楼主一定要给我啊。一般的组策略是通过修改注册表实现的，不过楼主很不巧，你要设置的都不是修改注册表实现的，悲剧所以用注册表实现很难。（只有安全有关的选项是注册表）网上搜索了半天才知道组策略是通过INF文件来配置的，建议楼主看看这篇文章 b49K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3k6r3I4&6K9r3I4I4i4K6u0r3j5i4u0U0K9r3W2$3k6g2)9J5c8U0t1H3x3o6S2Q4x3V1j5H3z5q4)9J5c8U0x3H3i4K6u0r3x3U0R3#2x3e0f1%4x3#2)9J5k6h3q4K6M7s2R3`. 看完了就知道实现的方法了。INF文件我传上去吧； secedit /configure /db gp.sdb /cfg gp.inf /quiet 执行了之后要重新打开组策略才能看到修改结果。编程就用这一句调用就可以了，别说创建进程都不会最后一个拒绝终端登录我找了半天也没找到相关字符串（好在最后找到了），不过也有相关的简单办法： >ntrights -u users +r SeDenyRemoteInteractiveLogonRight cmd执行这个命令，就是添加user组，guests组也一样。（secedit系统自带，ntrights我上传了）希望楼主去实践一下，最后分都要给我啊！ tools.rar 上传的附件： tools.rar （17.04kb，45次下载） 2010-10-26 12:25 0
cnfixit 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	cnfixit 7 楼好像这个东西要用wmi，好像 2010-10-26 13:28 0
cooseasy 雪币： 4 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 8 楼你这么有钱还这么贪，要这么多Kx搞什么 2010-10-26 13:39 0
batcom 雪币： 934 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 127 粉丝 1 关注私信	batcom 9 楼钱多才有动力嘛，不然我也就像上面回答什么注册表，WMI，GPO接口，GPuClass 类就OK啦，就不可能最终坚持下去找到答案了 2010-10-26 13:57 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 10 楼原来是用的 SCE API 和 LsaXXXX系列 API，多谢多谢 2010-10-26 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复