我正在尝试根据Windows 2019服务器的CIS框架更新组策略。有一个可以使用的模块称为win_security_policy。但是我找不到更新和设置值的键。有没有一种简单的方法来定位或提取它们?
在 ansible 网页上,它声明运行以下内容以查看值
SecEdit.exe /export /cfg C:tempoutput.ini
但是,这不会列出所有值,并且不容易理解哪些键与 cis 建议中指定的值相关
我和你有同样的问题。 就我而言,我想在secpol.msc中修改:本地策略/安全选项/网络安全:LDAP客户端签名要求和域控制器:LDAP服务器签名要求。 我在网上搜索,我发现gpedit是注册表项的GUI。 知道了这一点,我在网上搜索这些词:注册表项网络安全:LDAP 客户端签名要求。 我找到了这个链接:http://windowsbulletin.com/enable-ldap-signing-in-windows-server/在此页面中,我在注册表编辑器中找到了我想在 gepedit 中修改的已定义密钥。
PS:我是法国人,放纵我的词汇:)
问候 格罗弗·杜兰