Модификация / обнаружение локальной политики безопасности программно

Question

Модификация / обнаружение локальной политики безопасности программно

Можно ли сделать хотя бы одно из следующего:

1) Определение параметра локальной политики безопасности (учетные записи: ограничить использование локальной учетной записи пустыми паролями только для входа в консоль)

2) Изменить эту настройку

Используете Win32/MFC?

4

winapi visual-c++ mfc local-security-policy

Источник

user20208 25 сен '08 в 01:38

2 ответа

Другие вопросы по тегам winapi visual-c++ mfc local-security-policy

user20208 25 сен '08 в 02:51 2008-09-25 02:51 · Answer 1 · 2008-09-25 02:51

Ну, я думаю, что я понял, как сделать первую часть (обнаружение этого параметра). Это на самом деле находится в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

ключ "LimitBlankPasswordUse", если он равен 1, то он включен, в противном случае отключен.

Таким образом, чтение, которое по крайней мере покажет мне, нужно ли мне сказать пользователю изменять его или нет. Я сомневаюсь, что могу изменить это хотя...

user419 25 сен '08 в 02:20 2008-09-25 02:20 · Answer 2 · 2008-09-25 02:20

Я был на этом пути раньше и закончил с:

http://groups.google.com/group/microsoft.public.platformsdk.security/browse_thread/thread/63d884134958cce7?pli=1

Мне удалось настроить назначение прав пользователя с помощью функций Lsa* в advapi32.dll, но я так и не смог выяснить, как настроить параметры безопасности.

Это может помочь, хотя:

http://www.windowsdevcenter.com/pub/a/windows/2005/03/15/local_security_policies.html http://support.microsoft.com/default.aspx?scid=214752

Вы можете настроить шаблон, а затем запустить regsvr32 %windir%\system32\scecli.dll из своего кода.

Не элегантно, но может быть способом.