标签存档: AutoIt
IN:AutoIt3 标签: AutoIt 评论: 0
昨天接到一个需求,由于公司要求服务器要部署必需的一些安全策略,但是对于未加入域的服务器希望能有一个便捷的部署办法。
首先,提取出需要部署的策略中能通过组策略或安全策略实施的项如表所示(部分演示):
| 序号 |
要求 |
| 1 |
“密码必须符合复杂性要求”选择“已启动” |
| 2 |
“密码最长存留期”设置为“90天” |
| 3 |
“账户锁定阀值”设置为小于或等于 6次 |
| 4 |
“从远端系统强制关机”设置为“只指派给Administrtors组” |
| 5 |
“关闭系统”设置为“只指派给Administrators组” |
| 6 |
“取得文件或其它对象的所有权”设置为“只指派给Administrators组” |
| 7 |
审核登录事件,设置为成功和失败都审核。 |
| 8 |
“审核策略更改”设置为“成功” 和“失败”都要审核 |
| 9 |
“审核对象访问”设置为“成功”和“失败”都要审核 |
| 10 |
“审核目录服务器访问”设置为“成功” 和“失败”都要审核 |
| 11 |
“审核目录服务器访问”设置为“成功” 和“失败”都要审核 |
| 12 |
“审核系统事件”设置为“成功” 和“失败”都要审核 |
| 13 |
“审核账户管理”设置为“成功” 和“失败”都要审核 |
| 14 |
“审核过程追踪”设置为 “失败”需要审核 |
| 15 |
“Microsoft网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟。 |
| 16 |
启用屏幕保护程序,设置等待时间为“5分钟”,启用“在恢复时使用密码保护”。 |
| 17 |
所有驱动器均“关闭自动播放” |
上表中前15项属于安全策略,第16项属于组策略中的计算机配置策略,第17项属于用户配置策略。下面仅对Windows 2003平台的操作进行了分析与测试。
继续阅读 »
IN:AutoIt3 标签: AutoIt 评论: 0
要通过脚本来进行组策略自动修改,没有官方的直接接口。以往所见到的方法一般是通过备份并覆盖registry.pol文件来实现本地策略的自动更改。经过一段时间的查找,终于找到一个命令行工具gpscript.exe,并通过gpcvreg.exe的配合可以直接把reg文件转换成对组策略的更改。为了便于在AutoIt脚本中使用,把这两个命令行工具集成为一个UDF,命名为poledit.au3。
当前版本:0.2.0.0 下载及固定更新地址
当前包括以下2个函数:
;读取包含策略定义内容的reg文件,并写入指定的组策略文件中
; $PolFile 可以是 MACHINE 或 USER 或者某个POL文件的完整路径
; $Backup 在更新策略文件前先建立策略文件的备份(加.bak扩展名,会覆盖以前的备分)
_RegWriteToPol($sRegfile, $sPolfile = "USER", $Backup = 0)
;刷新组策略,以便立即生效。仅支持XP及2K
_gpupdate()
IN:AutoIt3 标签: AutoIt 评论: 0
首先到官方论坛下载爱好者编写的UDF:memorydll.au3 ,下载地址http://www.autoitscript.com/forum/index.php?showtopic=77463&hl=dll
然后到http://www.csdinc.co.jp/archiver/lib/7-zip32.html 下载7-Zip32.dll, 最新4.57.001版
运行MemoryDllGen.au3,选择把7-zip32.dll转成代码,并命名为 $Dll7zip32,粘贴到脚本中。然后使用函数_SevenZipCMD()来进行压缩解压缩,命令行参数可以查阅www.7-zip.org的官方文档。
#include "MemoryDll.au3"
Func _SevenZipCMD($sCMDLine, $hWnd = 0)
MemoryDllInit()
Local $sOutput
MemoryDllCall($Dll7zip32, "int", "SevenZip", "hwnd", $hWnd, "str", $sCMDLine, "str", $sOutput, "int", 0)
Local $error = @error
MemoryDllExit()
If $error Then
Return 0
Else
Return 1
EndIf
EndFunc ;==>_SevenZipCMD