'System Access'에 해당되는 글 1건

  1. 2013.06.13 로컬 보안 정책 백업 및 복구
Windows2013. 6. 13. 12:25

로컬 보안 정책 백업 및 복구

출처 : http://genes1s.egloos.com/2827374

<로컬 보안 정책 백업>

Secedit /export /cfg localsec.inf

localsec.inf로 기존 정책 백업.

 
<로컬 보안 정책 복구>

secedit /configure /db localsec.sdb /cfg localsec.inf /log localsec.log

localse.inf의 정책내용을 해당 서버에 복구및 적용.
위에서 /db부분은 사실 없어도 되는 부분이긴 함.
매개변수에 대해서는 http://genes1s.egloos.com/2827347 참조.

적용한후 gpupdate /force 를 실행 해서 그룹 정책을 업데이트하고 확인.
(gpupdate 에 대해선 http://genes1s.egloos.com/2827377 참조)



* 백업파일 내용
아래의 4가지 섹션으로 구성되어 있음.
[System Access] : 계정정책 & 보안옵션
[Event Audit] : 감사정책
[Registry Values] : 보안 옵션
[Privilege Rights] : 사용자 권한 할당

위의 내용들중 필요한 것만 골라서 남긴후, 마지막 [Version]부분을 반듯이 넣어준후 저장.
위의 로컬 보안정책 복구 명령을 이용하여 수정한 정책파일을 적용한다.


* 배치파일 내용

@echo off
echo [System Access] > test.inf
echo MinimumPasswordAge = 1 >> test.inf
echo MaximumPasswordAge = 31 >> test.inf
echo MinimumPasswordLength = 8 >> test.inf
echo PasswordComplexity = 1 >> test.inf
echo PasswordHistorySize = 3 >> test.inf
echo LockoutBadCount = 5 >> test.inf
echo ResetLockoutCount = 30 >> test.inf
echo LockoutDuration = 30 >> test.inf
echo [Version] >> test.inf
echo signature="$CHICAGO$" >> test.inf
echo Revision=1 >> test.inf
secedit /configure /db test.sdb /cfg test.inf
del test.sdb
del test.inf
exit

위의 내용을 메모장에서 .bat / .cmd로 저장 한 후 실행하면 쉽게 적용 가능.

'Windows' 카테고리의 다른 글

gpupdate  (0) 2013.06.13
로컬 보안 정책 초기화 (secedit 매개 변수 설명)  (0) 2013.06.13
netlogon 로그 오류 코드  (0) 2013.06.04
Raid Controller Driver 설치 ( 구 서버 )  (0) 2013.05.08
Install Windows Components from Command Line  (0) 2013.03.28
Posted by 배움나눔

티스토리툴바