Windows

SNMP 社區字元串權限

  • February 10, 2010

我正在考慮通過組策略為 Windows 伺服器部署 SNMP 設置,並準備了一個管理模板。但是,我在應用該政策時注意到了奇怪的行為。

創建了兩個具有不同權限的社區字元串。IE:

MYCOMMUNITY - READ ONLY
MYCOMMUNITY - READ CREATE

Windows 系統資料庫還顯示了正在創建的兩個值

HKLM\Software\Policies\SNMP\Parameters\ValidCommunities

NAME         TYPE       DATA
1            REG_SZ     MYCOMMUNITY
MYCOMMUNITY  REG_DWORD  0x00000010 (16)

正是這兩個系統資料庫值中的後者生成了我想要的 READ CREATE 社區,但我似乎無法阻止第一個字元串條目的生成。

我的問題是 READ CREATE 權限是否優先於 READ ONLY 權限,或者此配置是否會出現“隨機”行為?

謝謝

實際上已經找到了使用組策略的解決方案。儘管我昨天讀到了什麼,但實際上您可以使用 adm 模板刪除系統資料庫值。為我解決此問題的策略程式碼如下。

       POLICY "Delete Default SNMP Community"
           EXPLAIN "Deletes the first Community String from SNMP"
           KEYNAME "Software\Policies\SNMP\Parameters\ValidCommunities"
           VALUENAME "1"
           VALUEON DELETE
           VALUEOFF "MYCOMMUNITY"
       END POLICY

我知道,與提出的問題略有不同。然而,這實現了我需要的結果 - 這是一個我知道具有 READ CREATE 訪問權限的單一社區。

對於 SNMP v1,您希望社區不同,即

MYROCOMMUNITY - READ ONLY
MYRWCOMMUNITY - READ WRITE

由於 SNMP v1 沒有使用者名,因此社區決定了訪問級別。我不知道 Windows 如何處理這種情況。

引用自:https://serverfault.com/questions/111368

相關問答

Windows

多個 SNMP 許可管理器的組策略

  • June 30, 2011
檢視問答
Windows

如何使用組策略在所有域電腦上創建系統資料庫項?

  • January 5, 2021
檢視問答
Windows

電源計劃設置與系統資料庫值不匹配

  • June 8, 2018
檢視問答
Windows

如何刪除“在我的電腦中隱藏這些指定的驅動器”組策略

  • January 22, 2018
檢視問答
Windows

如何通過系統資料庫在所有瀏覽器中禁用 Java?

  • April 11, 2014
檢視問答
Windows

通過 GPO 和系統資料庫刪除/隱藏“安全刪除 USB 設備”選項

  • January 20, 2012
檢視問答