工作中有时候会有这种需求:
1. 自动配置组策略的安全基线,这个东西不用你自己写了,微软有这个工具,Microsoft Security Compliance Manager,你可以在下面的地址去下载和学习使用。
technet.microsoft.com/library/cc677002.aspx
2. 但是有时候你可能需要自动化的获取服务器上的某些信息,如cpu啊,disk等,以及组策略中的相关设定,这个应该怎么去获取呢,是不是可以完全去访问注册表的值呢,但是貌似有些审核策略是没有注册表值的。这里推荐一种方法,当然如果你有更好的方法,欢迎分享:
你可以使用这个命令来将策略值导出,然后利用程序将这个文档的值读出传回你设定的信息收集服务器。
secedit /export /cfg c:\gp.inf
a = os.popen("secedit /export /cfg c:\gp.inf") a.close() file = r"c:\gp.inf" f = open(file,"r") data = f.read().decode('UTF-16LE')