使用powershell进行SecEdit以加载本地安全权限
我有100多台未加入域的计算机,我必须在其上设置本地安全设置。我正在尝试使用secedit命令 这是从原始文件导出的命令使用powershell进行SecEdit以加载本地安全权限,powershell,Powershell,我有100多台未加入域的计算机,我必须在其上设置本地安全设置。我正在尝试使用secedit命令 这是从原始文件导出的命令 Secedit /export /db C:\Windows\security\database\secedit.sdb /mergedpolicy /cfg c:\temp\Sec.inf /log C:\Temp\secedit.log /quiet 导出成功,没有错误。我将文件复制到另一台计算机,并使用PowerShell运行以下命令: SecEdit.exe /im
Secedit /export /db C:\Windows\security\database\secedit.sdb /mergedpolicy /cfg c:\temp\Sec.inf /log C:\Temp\secedit.log /quiet
导出成功,没有错误。我将文件复制到另一台计算机,并使用PowerShell运行以下命令:
SecEdit.exe /import /DB C:\Windows\security\database\secedit.sdb /cfg c:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_import.log
SecEdit.exe /Configure /DB C:\Windows\security\database\secedit.sdb /cfg C:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_Configure.log
没有发生变化。然后,我在PowerShell中使用了configure命令,如下所示:
SecEdit.exe /import /DB C:\Windows\security\database\secedit.sdb /cfg c:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_import.log
SecEdit.exe /Configure /DB C:\Windows\security\database\secedit.sdb /cfg C:\temp\Sec.inf /overwrite /quiet /log c:\temp\secedit_Configure.log
日志显示了一个毫无意义的错误
Invalid Path - 'C:\Windows\System32'c:\temp'
有更好的方法吗?或者我做错了什么?还有别的办法吗?这可以通过注册表完成吗?这不是特定于PowerShell的代码问题。您只是在PowerShell中运行Windows可执行文件,这要求您正确设置它。PowerShell确实允许您运行几乎任何可执行文件,这一点已被MS在此处以及web和Youtube上的许多文章中详细记录。exe处于控制状态。这不是特定于PowerShell的代码问题。您只是在PowerShell中运行Windows可执行文件,这要求您正确设置它。PowerShell确实允许您运行几乎任何可执行文件,这一点已被MS在此处以及web和Youtube上的许多文章中详细记录。exe在控制中。