這次使用PowerShell實(shí)現(xiàn)windows server 2008雁社、2012上的審核策略
secedit /export /cfg model.inf
$tmpContent = Get-Content model.inf
for ($i=0; $i -le $tmpContent.length; $i++)
{
if($tmpContent[$i] -like 'Audit*')
{
if($tmpContent[$i] -like 'AuditAccountLogon = *')
{
if($tmpContent[$i] -like 'AuditAccountLogon = 3')
{
"審核帳戶(hù)登錄事件: Passed"
}else{
"審核帳戶(hù)登錄事件: Failed"
}
}
elseif($tmpContent[$i] -like 'AuditAccountManage = *')
{
if($tmpContent[$i] -like 'AuditAccountManage = 3')
{
"審核帳戶(hù)管理: Passed"
}else{
"審核帳戶(hù)管理: Failed"
}
}
elseif($tmpContent[$i] -like 'AuditProcessTracking = *')
{
if($tmpContent[$i] -like 'AuditProcessTracking = 3')
{
"審計(jì)目錄服務(wù)訪問(wèn): Passed"
}else{
"審計(jì)目錄服務(wù)訪問(wèn): Failed"
}
}
elseif($tmpContent[$i] -like 'AuditLogonEvents = *')
{
if($tmpContent[$i] -like 'AuditLogonEvents = 3')
{
"審核登錄事件: Passed"
}else{
"審核登錄事件: Failed"
}
}
elseif($tmpContent[$i] -like 'AuditPolicyChange = *')
{
if($tmpContent[$i] -like 'AuditPolicyChange = 3')
{
"審核策略更改: Passed"
}else{
"審核策略更改: Failed"
}
}
elseif($tmpContent[$i] -like 'AuditDSAccess = *')
{
if($tmpContent[$i] -like 'AuditDSAccess = 3')
{
"審核特權(quán)使用: Passed"
}else{
"審核特權(quán)使用: Failed"
}
}
elseif($tmpContent[$i] -like 'AuditObjectAccess = *')
{
if($tmpContent[$i] -like 'AuditObjectAccess = 3')
{
"審核對(duì)象訪問(wèn): Passed"
}else{
"審核對(duì)象訪問(wèn): Failed"
}
}
elseif($tmpContent[$i] -like 'AuditSystemEvents = *')
{
if($tmpContent[$i] -like 'AuditSystemEvents = 3')
{
"審核系統(tǒng)事件: Passed"
}else{
"審核系統(tǒng)事件: Failed"
}
}
}
}
Remove-Item model.inf -Recurse -Force -ErrorAction:Continue```