הקשחה בצורה מתקדמת
הנהלת האתר לא תישא באחריות לכל נזק שייגרם מעבודה לפי מדריך זה. המשתמש נושא באחריות הבלעדית לכל שינוי ועבודה שבוצעה. אין לראות בדברים משום המלצה.
רוצים לעבור לשלב הבא של הקשחת עמדות? אתם תעופו על המדריך הבא
כולנו מכירים את הדרך המסורתית של כניסה ל-gpedit.msc ושינוי פרמטרים ב-Password Policy, אולי אפילו שימוש בפקודות cmd קצרות של net accounts
אך מה תגידו אם יש דרך קלילה ומהירה יותר מהגדרות cmd ? הנה היא לפניכם:
פקודת secedit
פקודת secedit מאפשרת למעשה ביצוע של export ו-import ל-Password Policy בצורה נוחה.
אז איך זה מתבצע?
השלב הראשון הוא ביצוע Export ל-Password Policy. הנה כיצד:
נכנסים בcmd כאדמין מקלידים את הקוד הבא ולוחצים אנטר:
secedit.exe /export /cfg C:\secconfig.cfg
כעת ניגש אל כונן C
קליק ימני על הקובץ secconfig.cfg שנוצר ופתיחה באמצעות Notepad:
התוצאה:
כאן נשנה לפי הפרמטרים הרצויים לנו ונשמור את הקובץ:
ביצוע Import
לאחר שהגדרנו את הכל לשביעות רצוננו, השלב הבא הוא כמובן Import של הנתונים לתוך מערכת ההפעלה שלנו.
ניכנס שוב לcmd כאדמין, ונכניס את הקוד הבא:
secedit.exe /configure /db %windir%\securitynew.sdb /cfg C:\secconfig.cfg /areas SECURITYPOLICY
לסיום נבצע ריסטרט לעמדה . לאחר מכן נוכל לראות שכל נתוני האבטחה שונו.
בהצלחה!