A SECEDIT é sua amiga pelo que você está tentando fazer. Dê uma olhada na ajuda da ferramenta. Basicamente, você vai querer construir um modelo contendo as configurações que você está procurando. Em seguida, você aplicará esse modelo a computadores nos quais gostaria de alterar essas configurações.
-
Abra um Gerenciamento Microsoft vazio Console. Adicionar um "Modelos de segurança" snap-in com Arquivo / Adicionar / Remover Snap-in.
-
Abra o nó "Modelos de segurança" e o próximo nó embaixo (normalmente "C: \ WINDOWS \ security \ templates").
-
Clique com o botão direito do Nó "C: \ WINDOWS \ security \ templates" e escolha "Novo modelo". Nomeie o novo modelo e defina a descrição como você deseja.
-
Expanda o novo modelo. Colocou o várias configurações como você gostaria.
A diretiva de segurança que você criou é armazenada no diretório "C: \ WINDOWS \ security \ templates" por padrão, nomeada com qualquer nome que você escolher e uma extensão ".INF". Copie este arquivo para uma máquina onde você deseja aplicar as configurações.
Na máquina em que as configurações devem ser aplicadas, execute o seguinte comando no diretório em que seu arquivo de modelo de segurança ".INF" está localizado:
SECEDIT /configure /db secedit.sdb /cfg <path and filename of INF file>
Isso aplicará o modelo de segurança ao banco de dados de segurança local. Você pode verificar o "antes e depois" examinando a política de segurança local. (Certifique-se de fechar / reabrir a ferramenta de gerenciamento de política de segurança local entre os aplicativos do arquivo INF, porque, AFAIK, essas ferramentas não se atualizam dinamicamente.)