2020年7月2日 星期四

[研究][GCB]「本機安全性原則 (secpol.msc)」還原LGPO套用GCB測試

[研究][GCB]「本機安全性原則 (secpol.msc)」還原LGPO套用GCB測試

2020-07-01

研究測試「政府組態基準(Government Configuration Baseline,簡稱GCB)」。

本測試主要在 Windows Server 2019 繁體中文標準版上套用 GCB 相關的 GCB-WindowsServer2016-gpos.zip 的 WindowsServer2016AccountSettings 和 WindowsServer2016CommonSettings 兩類 GPO。

(Windows Server 2019 和 Windows Server 2016 都是 Windows NT 10.0 核心)

********************************************************************************

因為 LGPO.exe 套用 GCB 後,無法還原到原來狀態,所以嘗試「本機群組原則編輯器」(gpedit.msc)和「本機安全性原則」 (secpol.msc)能否進行備份和還原。

「本機群組原則編輯器」(gpedit.msc)測試





匯出的東西沒甚麼用處。

********************************************************************************

「本機安全性原則」 (secpol.msc)測試

開啟遠端桌面,從遠端測試確實可登入。




(下圖)用 LGPO.exe 套用 GCB GPO

詳情參考

執行下面指令
C:\GCB\LGPO>LGPO.exe /g C:\GCB\GPO\GCB-WindowsServer2016-gpos\WindowsServer2016AccountSettings\{4eab021f-d752-4ede-9230-e4eaedbe4172}

C:\GCB\LGPO>LGPO.exe /g C:\GCB\GPO\GCB-WindowsServer2016-gpos\WindowsServer2016CommonSettings\{2AB0C8F5-631B-48DB-B420-083580D08176}

C:\GCB\LGPO>gpupdate   /force

C:\GCB\LGPO>
 
測試遠端桌面登入,從遠端已經無法登入此台。

(下圖) 把匯出的原則,再次匯入。




測試遠端桌面登入,又可以從遠端登入此台。

表示 secpol.msc 軟體的匯出、匯入,備份的東西比 LGPO.exe  /b 備份的更多。

(完)

相關

[研究][GCB]先套用GCB後安裝SQL Server 2019測試

[研究][GCB]Windows 2019 AD 主機套用 GCB、啟用、停用

[研究][GCB]已安裝SQL Server 2019後套用GCB測試

[研究][GCB]「本機安全性原則 (secpol.msc)」還原LGPO套用GCB測試

[研究][GCB]遠端桌面連線出現「系統管理員已限制您可以使用的登入類型 (網路或互動式)。」

[研究][GCB]LGPO.exe試用 (Windows 2019)

[研究][GCB]LocalGPO.msi試用 (Windows 2019)

[研究][GCB] Microsoft Security Compliance Manager 4.0 安裝試用

沒有留言:

張貼留言