• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Настройка расширенной политики аудита

Victoreva

Активный пользователь
Сообщения
57
Симпатии
2
#1
Доброго времени суток!
Подскажите в чем проблема - при попытке развернуть расширенную политику аудита, выдает сообщение - неверный параметр. Пробовал делать бекап и с расширением csv, тоже самое.
Код:
auditpol /backup /file:audit1.txt
Потом удаляю в файле последние 6 строк, сохраняю в кодировке ANSI.
Применяю политику в другом домене:
Код:
auditpol /clear /f
auditpol /restore /file:audit1.txt
Вылезает ошибка 0x0000000D: Недопустимые данные.
 
Последнее редактирование модератором:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,618
Симпатии
5,501
#2
Попробуйте так (должно заработать):

CMD/BATCH:
@echo off
cd /d "%~dp0"
auditpol /backup /file:audit1.txt
< audit1.txt find /i /v "Sensitive" | find /i /v "конфиденциальные" > audit2.txt
auditpol /restore /file:audit2.txt
pause
(батник сохранять в кодировке Windows-1251)

Отфильтровал пару записей, которые не удавалось импортировать.
ALEX-PC,System,Использование прав, не затрагивающее конфиденциальные данные,{0CCE9229-69AE-11D9-BED3-505054503030},No Auditing,,0
ALEX-PC,System,Использование прав, затрагивающее конфиденциальные данные,{0CCE9228-69AE-11D9-BED3-505054503030},No Auditing,,0
Почему так - понятия не имею.
Подобрал опытным путем.
Спросите более опытных коллег - Администраторов.

P.S. На Windows 8 такой проблемы нет.
Кажется понял в чем проблема.
Винда как-то криво применяет политики, когда их подаешь несколько в одну команду (особенно вкупе с теми двумя (см. выше)).

Вот, конечно костыль (не знаю, как долго у Вас исполняется одна команда),
вообщем, это резак:

1. Бекап:

CMD/BATCH:
cmd /E:ON /c auditpol /backup /file:"%~dp0audit1.txt"
(батник)

2. Восстановление:

CMD/BATCH:
@echo off
SetLocal EnableExtensions
cd /d "%~dp0"
rem auditpol /backup /file:audit1.txt
auditpol /clear /y
del error.txt 2>NUL
for /F "UseBackQ skip=1 delims=" %%? in ("audit1.txt") do echo %%?>audit2.txt& auditpol /restore /file:audit2.txt || echo %%?>>error.txt
if exist error.txt notepad "%~dp0error.txt"
pause
Разбивает файл политик построчно (кроме 1-й строки (заголовок)) и применяет каждую строку с политикой отдельной командой.
Если какая-то из них выдаст ошибку, это дело залогируется в файл error.txt и в конце этот файл откроется блокнотом.
 
Последнее редактирование:

Victoreva

Активный пользователь
Сообщения
57
Симпатии
2
#3
Ну backup и restore то вроде делает, но политики почему то не применяются. Вначале задал все параметры, проверил командой auditpol /get /category:*. Вроде все так, как и писал. Потом запускаю батник свой, который по сути должен оставить эти же настройки. Но после окончания его работы, проверяю также командой auditpol /get /category:* и вижу что ничего не настроено.

И еще такой вопрос, почему когда я произвожу данные настройки то они не совпадают с теми что я вижу в оснастке локальной политики безопасности, а именно во вкладке -Конфигурация расширенной политики безопасности. Я же как раз произвожу настройку на локальном компьютере, но по факту эти значения совсем разные. Или этот вопрос лучше задать в разделе Windows 7?
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,618
Симпатии
5,501
#4
Не администратор, поэтому, к сожалению, не смогу ответить на Ваши вопросы.
 
Сверху Снизу