Я хотел бы удаленно развернуть некоторые конкретные изменения в политиках безопасности на нескольких компьютерах через удаленную консоль (SSH). Это мой только что экспортированный .inf файл шаблона безопасности , извлеченный (в основном) в соответствии с этими инструкциями :
[Unicode]
Unicode=yes
[Registry Values]
[Privilege Rights]
SeCreateTokenPrivilege = CRON
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=PruebaCRON
Он просто добавляет пользователя "CRON" (самодельный) в оснастку "Локальная политика безопасности", чтобы этот пользователь мог "создать объект токена".
Когда я пытаюсь импортировать его на другой компьютер (Windows 7 SP1, 64 бита), делаю это:
secedit /import /db secedit.sdb /cfg PruebaCRON.inf /overwrite /log MyLog.txt
... Я получаю предупреждающее сообщение («перезаписывать опасно, бла-бла-бла ...»), я принимаю, и сообщения об ошибке нет, но ничего не происходит. На secpol.msc никаких изменений нет .
Файл журнала имеет размер 2 байта без содержимого (?).
Кто-нибудь знает, как работает эта команда или какой-либо другой способ импортировать это простое изменение (просто добавив пользователя "CRON" в "Создание объекта токена") в Политики безопасности в Windows 7 через командную строку?