当前位置:首页 » 其他

设置本地安全策略

2014-10-16 17:59 本站整理 浏览(5)

通过secedit工具设置本地安全策略

#更改本地策略:设置密码永不过期、禁用密码复杂度
 $CurrentPath = $MyInvocation.MyCommand.Path.substring(0,$MyInvocation.MyCommand.Path.LastIndexOf('\')+1)
 If (Test-Path secedit.sdb) {Remove-Item secedit.sdb -Force}
 $secfile = join-path $CurrentPath "secpol.cfg"
 #导出当前安全策略模板
 secedit /export /cfg $secfile /quiet
 #禁用密码复杂度,设置密码永不过期
 ((gc $secfile) -replace "PasswordComplexity = 1", "PasswordComplexity = 0" ) -replace "MaximumPasswordAge = 42","MaximumPasswordAge = -1"| Out-File $secfile -force
 #导入新的安全策略模板(指定要应用到系统的安全性范围为SECURITYPOLICY)
 secedit /configure /db secedit.sdb /cfg $secfile /areas SECURITYPOLICY /quiet
 Remove-Item $secfile -Force
 Remove-Item secedit.sdb -Force