![](/img/trans.png)
[英]Windows - Powershell - Configure "Local Group Policy Editor > ... > Account Lockout Policy > Account lockout threshold > invalid logon attempts"
[英]How do I export Account Lockout Policy or Password Policy in Windows via Powershell?
再会!
我试图找到有关如何编写脚本或指南以自动执行后续操作的脚本
运行“gpedit.msc”。
导航到本地计算机策略 >> 计算机配置 >> Windows 设置 >> 安全设置 >> 帐户策略/本地策略 >> 右键单击任何策略 >> 将策略导出到.txt 文件
找不到解决方案,有人可以指导我吗?
我正在搜索 JS、pyhton 和 VBScript 论坛,希望有人有同样的问题。 以为会有一本书或一段视频介绍如何这样做。 从来没有幸运。
如果您无法在客户端上安装 RSAT 功能,请使用[adsisearcher]
快速查询当前用户域的域根 - 它会保存帐户锁定设置(阈值、window 和持续时间)的副本 - 您只需需要将值转换成更有意义的东西:
$domainRoot = ([adsisearcher]"(objectclass=domainDNS)").FindOne()
$propertySelectors = @(
@{Name='MaxAttempts'; Expression = {$_.Properties['lockoutthreshold'][0]}}
@{Name='LockoutDuration'; Expression = {[timespan]::FromTicks($_.Properties['lockoutduration'][0])}}
@{Name='LockoutWindow'; Expression = {[timespan]::FromTicks($_.Properties['lockoutobservationwindow'][0])}}
)
$domainRoot |Select $propertySelectors
对于具有默认帐户锁定策略的域,阈值为 30 分钟内 15 次失败尝试和 2 小时锁定,最后一条语句应为 output,类似于:
MaxAttempts LockoutDuration LockoutWindow
----------- --------------- -------------
15 -02:00:00 -00:30:00
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.