2020-07-01
研究測試「政府組態基準(Government Configuration Baseline,簡稱GCB)」。
本測試主要在 Windows Server 2019 繁體中文標準版上套用 GCB 相關的 GCB-WindowsServer2016-gpos.zip 的 WindowsServer2016AccountSettings 和 WindowsServer2016CommonSettings 兩類 GPO。
(Windows Server 2019 和 Windows Server 2016 都是 Windows NT 10.0 核心)
********************************************************************************
因為 LGPO.exe 套用 GCB 後,無法還原到原來狀態,所以嘗試「本機群組原則編輯器」(gpedit.msc)和「本機安全性原則」 (secpol.msc)能否進行備份和還原。
「本機群組原則編輯器」(gpedit.msc)測試
匯出的東西沒甚麼用處。
********************************************************************************
「本機安全性原則」 (secpol.msc)測試
開啟遠端桌面,從遠端測試確實可登入。
(下圖)用 LGPO.exe 套用 GCB GPO
詳情參考
執行下面指令
| C:\GCB\LGPO>LGPO.exe /g C:\GCB\GPO\GCB-WindowsServer2016-gpos\WindowsServer2016AccountSettings\{4eab021f-d752-4ede-9230-e4eaedbe4172} C:\GCB\LGPO>LGPO.exe /g C:\GCB\GPO\GCB-WindowsServer2016-gpos\WindowsServer2016CommonSettings\{2AB0C8F5-631B-48DB-B420-083580D08176} C:\GCB\LGPO>gpupdate /force C:\GCB\LGPO> |
(下圖) 把匯出的原則,再次匯入。
測試遠端桌面登入,又可以從遠端登入此台。
表示 secpol.msc 軟體的匯出、匯入,備份的東西比 LGPO.exe /b 備份的更多。
(完)
相關
[研究][GCB]先套用GCB後安裝SQL Server 2019測試
[研究][GCB]Windows 2019 AD 主機套用 GCB、啟用、停用
[研究][GCB]已安裝SQL Server 2019後套用GCB測試
[研究][GCB]「本機安全性原則 (secpol.msc)」還原LGPO套用GCB測試
[研究][GCB]遠端桌面連線出現「系統管理員已限制您可以使用的登入類型 (網路或互動式)。」
[研究][GCB]LGPO.exe試用 (Windows 2019)
[研究][GCB]LocalGPO.msi試用 (Windows 2019)
[研究][GCB] Microsoft Security Compliance Manager 4.0 安裝試用
沒有留言:
張貼留言