none
关于Windows Server 2003的本地安全策略修改问题 RRS feed

  • 问题

  • 尊敬的微软工程师,

         您好!以下是我们的客户遇到的问题,请帮忙指点一下,谢谢!

    我们碰到的问题是关于修改Windows Server 2003的本地安全策略。我们正在尝试用命令“secedit”去修改服务器上的本地安全策略。其中一个策略项是Change System Time当前的设定值为AdministratorLocal  Service我们通过命令尝试把对应的设定值改成Administrator下面是我们的命令跟修改项文件

             secedit /configure /db secedit_update.sdb /cfg hardening.inf
             

             修改之后我们通过命令“MMC”去查看修改结果,发现虽然系统安全数据库已经设置成Administrator但是computer的设置上面Local Service 依然存在,并没有被覆盖。  

    基于这个情况,我们想请您帮忙

    1. 分析一下设定值Local Service无法被覆盖的原因.
    2. 可能的话,给出解决办法。我们其中一个想法是用脚本直接修改注册表,但是问题在于我们没找到对以的注册表项。


    Kenji Lin

    2014年9月4日 2:45

答案

  • 你好,

    这个服务器是域控还是成员服务器或者单独的服务器?如果是域控的话,请在活动目录自带的域控GPO里找到该策略,然后看Local Service是不是依然存在。如果是的话,我们可以把它移除,然后更新一下策略,再看问题还存不存在。 同样,如果是成员服务器或者单独的服务器的话,我们可以在本地GPO里找到该策略,然后看Local Service是不是依然存在。如果是的话,我们可以把它移除,然后更新一下策略,再看问题还存不存在。

    这个设置在GPO里的路径是: GPO\Comptuer Configuration\Policies\Windows Settings\Security Settings\Local Polices\User Rights Assignment\Change the system time




    2014年9月6日 3:01
    版主