הקשחה בצורה מתקדמת

רוצים לעבור לשלב הבא של הקשחת עמדות? אתם תעופו על המדריך הבא

כולנו מכירים את הדרך המסורתית של כניסה ל-gpedit.msc ושינוי פרמטרים ב-Password Policy, אולי אפילו שימוש בפקודות cmd קצרות של net accounts

אך מה תגידו אם יש דרך קלילה ומהירה יותר מהגדרות cmd ? הנה היא לפניכם:

פקודת secedit

פקודת secedit מאפשרת למעשה ביצוע של export ו-import ל-Password Policy בצורה נוחה.

אז איך זה מתבצע?

השלב הראשון הוא ביצוע Export ל-Password Policy. הנה כיצד:

נכנסים בcmd כאדמין מקלידים את הקוד הבא ולוחצים אנטר:

secedit.exe /export /cfg C:\secconfig.cfg

כעת ניגש אל כונן C

קליק ימני על הקובץ secconfig.cfg שנוצר ופתיחה באמצעות Notepad:

התוצאה:

כאן נשנה לפי הפרמטרים הרצויים לנו ונשמור את הקובץ:

ביצוע Import

לאחר שהגדרנו את הכל לשביעות רצוננו, השלב הבא הוא כמובן Import של הנתונים לתוך מערכת ההפעלה שלנו.

ניכנס שוב לcmd כאדמין, ונכניס את הקוד הבא:

secedit.exe /configure /db %windir%\securitynew.sdb /cfg C:\secconfig.cfg /areas SECURITYPOLICY

לסיום נבצע ריסטרט לעמדה . לאחר מכן נוכל לראות שכל נתוני האבטחה שונו.

בהצלחה!