Инструмент командной строки для вывода списка параметров политики аудита
Я пытаюсь найти способ командной строки для получения настроек безопасности из локальной политики безопасности. В частности, Параметры безопасности> Локальные политики> Политика аудита. Список политики и текущих параметров безопасности. Возможность видеть, является ли политика редактируемой или задана из другого источника, была бы бонусом, но не обязательна.
Рассматриваемые параметры из окна локальной политики безопасности:
Это зависит от того, действуют ли устаревшие (также известные как «уровень категории») или расширенные политики аудита.
Для устаревших политик аудита (как показано на скриншоте):
secedit.exe /export /areas SECURITYPOLICY /cfg filename.txt
Для расширенных политик аудита:
auditpol.exe /get /category:*
Что определяет, действуют ли устаревшие или расширенные параметры политики, - это значение реестра:
Key: HKLM\System\CurrentControlSet\Control\Lsa
Value: SCENoApplyLegacyAuditPolicy
Это соответствует следующему параметру групповой политики: Параметры Windows> Параметры безопасности> Локальные политики> Параметры безопасности: Аудит: принудительно настроить параметры подкатегории политики аудита (Windows Vista или более поздней версии), чтобы переопределить параметры категории политики аудита.
Windows Vista и более поздние версии Windows позволяют более точно управлять политикой аудита с помощью подкатегорий политики аудита. Настройка политики аудита на уровне категории переопределит новую функцию политики аудита подкатегорий.
Чтобы разрешить управление политикой аудита с использованием подкатегорий, не требуя изменения групповой политики, в Windows Vista и более поздних версиях есть новое значение реестра, SCENoApplyLegacyAuditPolicy, которое предотвращает применение политики аудита на уровне категорий.
Если SCENoApplyLegacyAuditPolicy включен / 1, устаревшие параметры политики аудита не действуют.
Если SCENoApplyLegacyAuditPolicy отключен / 0, действуют устаревшие параметры политики аудита.
Думаю, ответ может быть таким:
auditpol /get /category:* (требуется административная командная строка)
ссылка: https://support.microsoft.com/en-us/kb/2573113 https://blogs.technet.microsoft.com/askds/2011/03/11/getting-the-effective-audit-policy-in-windows-7-and-2008-r2/
(Правило вселенной - потратьте часы на исследование, создайте учетную запись на обмене стеками, погуглите еще, набросайте вопрос, просмотрите ответы, которые вызывает serverfault, спите на нем, исследуйте больше, наконец, опубликуйте чертов вопрос, а затем найдите ответ через 15 минут >. <)