Настройка расширенной политики аудита

Тема в разделе "Пакетные файлы CMD, BAT", создана пользователем Victoreva, 3 мар 2015.

  1. Victoreva
    Оффлайн

    Victoreva Новый пользователь

    Сообщения:
    57
    Симпатии:
    2
    Доброго времени суток!
    Подскажите в чем проблема - при попытке развернуть расширенную политику аудита, выдает сообщение - неверный параметр. Пробовал делать бекап и с расширением csv, тоже самое.
    Код (Text):

    auditpol /backup /file:audit1.txt
     
    Потом удаляю в файле последние 6 строк, сохраняю в кодировке ANSI.
    Применяю политику в другом домене:
    Код (Text):

    auditpol /clear /f
    auditpol /restore /file:audit1.txt
     
    Вылезает ошибка 0x0000000D: Недопустимые данные.
     
    Последнее редактирование модератором: 3 мар 2015
  2. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    Попробуйте так (должно заработать):

    Код (DOS):

    @echo off
    cd /d "%~dp0"
    auditpol /backup /file:audit1.txt
    < audit1.txt find /i /v "Sensitive" | find /i /v "конфиденциальные" > audit2.txt
    auditpol /restore /file:audit2.txt
    pause
     
    (батник сохранять в кодировке Windows-1251)

    Отфильтровал пару записей, которые не удавалось импортировать.
    Почему так - понятия не имею.
    Подобрал опытным путем.
    Спросите более опытных коллег - Администраторов.

    P.S. На Windows 8 такой проблемы нет.
    --- Объединённое сообщение, 3 мар 2015, Дата первоначального сообщения: 3 мар 2015 ---
    Кажется понял в чем проблема.
    Винда как-то криво применяет политики, когда их подаешь несколько в одну команду (особенно вкупе с теми двумя (см. выше)).

    Вот, конечно костыль (не знаю, как долго у Вас исполняется одна команда),
    вообщем, это резак:

    1. Бекап:

    Код (DOS):
    cmd /E:ON /c auditpol /backup /file:"%~dp0audit1.txt"
    (батник)

    2. Восстановление:

    Код (DOS):

    @echo off
    SetLocal EnableExtensions
    cd /d "%~dp0"
    rem auditpol /backup /file:audit1.txt
    auditpol /clear /y
    del error.txt 2>NUL
    for /F "UseBackQ skip=1 delims=" %%? in ("audit1.txt") do echo %%?>audit2.txt& auditpol /restore /file:audit2.txt || echo %%?>>error.txt
    if exist error.txt notepad "%~dp0error.txt"
    pause
     
    Разбивает файл политик построчно (кроме 1-й строки (заголовок)) и применяет каждую строку с политикой отдельной командой.
    Если какая-то из них выдаст ошибку, это дело залогируется в файл error.txt и в конце этот файл откроется блокнотом.
     
    Последнее редактирование: 3 мар 2015
  3. Victoreva
    Оффлайн

    Victoreva Новый пользователь

    Сообщения:
    57
    Симпатии:
    2
    Ну backup и restore то вроде делает, но политики почему то не применяются. Вначале задал все параметры, проверил командой auditpol /get /category:*. Вроде все так, как и писал. Потом запускаю батник свой, который по сути должен оставить эти же настройки. Но после окончания его работы, проверяю также командой auditpol /get /category:* и вижу что ничего не настроено.

    И еще такой вопрос, почему когда я произвожу данные настройки то они не совпадают с теми что я вижу в оснастке локальной политики безопасности, а именно во вкладке -Конфигурация расширенной политики безопасности. Я же как раз произвожу настройку на локальном компьютере, но по факту эти значения совсем разные. Или этот вопрос лучше задать в разделе Windows 7?
     
    Последнее редактирование: 4 мар 2015
  4. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    Не администратор, поэтому, к сожалению, не смогу ответить на Ваши вопросы.
     

Поделиться этой страницей