Я предполагаю, основываясь на моем исследовании использования SECEDIT.exe - что шаблон будет добавлен в существующий файл безопасности .SDB. Этот шаблон был бы очень крошечным ... только с указанием политики безопасности и имени группы - я не могу найти документацию, показывающую этот уровень подробного использования.
Я был бы признателен и все примеры командной строки.
Важно отметить, что я хочу, чтобы это имя группы было добавлено в существующий список «членов», назначенных политике безопасности. Перезапись недопустима.
Итог - я не уверен, что SECEDIT.exe имеет такой уровень контроля - чтобы иметь возможность добавлять только одно имя члена в одну политику безопасности.
Кроме того - что касается руководства по использованию, то единственное, что мне нравится, это ясное и несколько полезное. http://www.techrepublic.com/article/solutionbase-using-the-secedit-tool-to-work-with-security-templates/6107195
Заранее спасибо.
Кевин Уэйт