Программное изменение / обнаружение локальной политики безопасности
Можно ли сделать хотя бы одно из следующего:
1) Определите настройку локальной политики безопасности (Учетные записи: ограничьте использование пустых паролей локальной учетной записью только для входа в консоль)
2) Измените этот параметр
Используете Win32 / MFC?
Ответы 2
Я шел по этому пути раньше и в итоге получил:
Мне удалось настроить назначение прав пользователей с помощью функций Lsa * в advapi32.dll, но я так и не понял, как настроить параметры безопасности.
Это может помочь:
http://www.windowsdevcenter.com/pub/a/windows/2005/03/15/local_security_policies.htmlhttp://support.microsoft.com/default.aspx?scid=214752
Вы можете настроить шаблон, а затем запустить regsvr32% windir% \ system32 \ scecli.dll из вашего кода.
Не элегантно, но может быть выходом.
Спасибо - я, вероятно, просто изменю ключ реестра напрямую (сначала предлагая пользователю сообщить, что происходит).
Что ж, думаю, я понял, как сделать первую часть (обнаружение этой настройки). На самом деле он находится в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
ключ - «LimitBlankPasswordUse», если он 1, то он включен, в противном случае - отключен.
Итак, прочтение этого, по крайней мере, покажет мне, нужно ли мне сказать пользователю, чтобы он изменил его или нет. Я сомневаюсь, что смогу это изменить ...
Спасибо - я проверю их, хотя я просмотрел функции Lsa * и не нашел того, что мне нужно.