Настройка расширенной политики аудита

Victoreva

Участник
Сообщения
57
Реакции
2
Доброго времени суток!
Подскажите в чем проблема - при попытке развернуть расширенную политику аудита, выдает сообщение - неверный параметр. Пробовал делать бекап и с расширением csv, тоже самое.
Код:
auditpol /backup /file:audit1.txt
Потом удаляю в файле последние 6 строк, сохраняю в кодировке ANSI.
Применяю политику в другом домене:
Код:
auditpol /clear /f
auditpol /restore /file:audit1.txt
Вылезает ошибка 0x0000000D: Недопустимые данные.
 
Последнее редактирование модератором:
Попробуйте так (должно заработать):

CMD/BATCH:
@echo off
cd /d "%~dp0"
auditpol /backup /file:audit1.txt
< audit1.txt find /i /v "Sensitive" | find /i /v "конфиденциальные" > audit2.txt
auditpol /restore /file:audit2.txt
pause
(батник сохранять в кодировке Windows-1251)

Отфильтровал пару записей, которые не удавалось импортировать.
ALEX-PC,System,Использование прав, не затрагивающее конфиденциальные данные,{0CCE9229-69AE-11D9-BED3-505054503030},No Auditing,,0
ALEX-PC,System,Использование прав, затрагивающее конфиденциальные данные,{0CCE9228-69AE-11D9-BED3-505054503030},No Auditing,,0

Почему так - понятия не имею.
Подобрал опытным путем.
Спросите более опытных коллег - Администраторов.

P.S. На Windows 8 такой проблемы нет.
Кажется понял в чем проблема.
Винда как-то криво применяет политики, когда их подаешь несколько в одну команду (особенно вкупе с теми двумя (см. выше)).

Вот, конечно костыль (не знаю, как долго у Вас исполняется одна команда),
вообщем, это резак:

1. Бекап:

CMD/BATCH:
cmd /E:ON /c auditpol /backup /file:"%~dp0audit1.txt"
(батник)

2. Восстановление:

CMD/BATCH:
@echo off
SetLocal EnableExtensions
cd /d "%~dp0"
rem auditpol /backup /file:audit1.txt
auditpol /clear /y
del error.txt 2>NUL
for /F "UseBackQ skip=1 delims=" %%? in ("audit1.txt") do echo %%?>audit2.txt& auditpol /restore /file:audit2.txt || echo %%?>>error.txt
if exist error.txt notepad "%~dp0error.txt"
pause

Разбивает файл политик построчно (кроме 1-й строки (заголовок)) и применяет каждую строку с политикой отдельной командой.
Если какая-то из них выдаст ошибку, это дело залогируется в файл error.txt и в конце этот файл откроется блокнотом.
 
Последнее редактирование:
Ну backup и restore то вроде делает, но политики почему то не применяются. Вначале задал все параметры, проверил командой auditpol /get /category:*. Вроде все так, как и писал. Потом запускаю батник свой, который по сути должен оставить эти же настройки. Но после окончания его работы, проверяю также командой auditpol /get /category:* и вижу что ничего не настроено.

И еще такой вопрос, почему когда я произвожу данные настройки то они не совпадают с теми что я вижу в оснастке локальной политики безопасности, а именно во вкладке -Конфигурация расширенной политики безопасности. Я же как раз произвожу настройку на локальном компьютере, но по факту эти значения совсем разные. Или этот вопрос лучше задать в разделе Windows 7?
 
Последнее редактирование:
Не администратор, поэтому, к сожалению, не смогу ответить на Ваши вопросы.
 
Назад
Сверху Снизу