Group-Policy
如何在 Windows 系統資料庫中查找本地組策略
我已經能夠編輯本文中概述的安全設置,以允許 Windows 計劃任務以未登錄的使用者身份執行:
SECPOL.MSC | 安全設置 | 當地政策 | 安全選項
網路訪問:不允許儲存用於網路身份驗證的密碼和憑據 = 已禁用
但我希望能夠使用 PowerShell 開箱即用的功能編寫腳本。有 PS 命令可以編輯系統資料庫。此設置是否儲存在系統資料庫中?如果是,我怎樣才能找到它?
該站點實際上列出了路徑。您可以像這樣查看設置:
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" ` -Name DisableDomainCreds
當使用者未登錄時,這將不允許執行計劃任務:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" ` -Name DisableDomainCreds -Value 1
這將允許它:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" ` -Name DisableDomainCreds -Value 0
希望這可以幫助那裡的人。