comment on sauvegarde les strategies de groupe (qd on fait gpedit.msc) pour les epxorter sur un autre poste?
 
merci
 
 
Vieux topic, ça recommence en 2e page.

Secedit
 
WW

Tape Secedit dans démarrer -> exécuter et il te sort la doc.
 
Tu peux exporter la configuration courante d'un poste et l'importer vers un autre poste, tjrs avec secedit.
 
WW

oki merci je vais regarder ça...!

WW, sur mon XP, je viens de faire :
 

 
A chaque essaye, pas de msg d'erreur, ça m'ouvre la fenêtre d'aide.
 

Normal la doc est un peu naze :
 
secedit /export /mergedpolicy /CFG test.inf /log test.log /verbose
 
WW

 
C'est tt ce que j'ai dans le INF     .
 
Et dans le log :  

Ca doit venir du mergedpolicy à mon avis.
 
Mergedpolicy doit permettre de faire un merge d'un profile machine de référence (basicws.inf par exemple) avec celui de la station actuelle et fournir juste un fichier de delta.
Comme on ne fournit pas de fichier de référence ben le résultat ne contient rient 1-1 = 0
 

 
WW

BAh j'avais essayé sans MergedPolicy

Perso je viens de tester la ligne que je t'ai donné.
 
Et j'obtiens un fichier inf de 2186 octets + un fichier log de 228 octets.
 
Et j'ai bien plus d'infos que toi dans le fichier inf.
 
Etrange ! (ma station est bien en XP et je n'ai pas fourni de fichier de référence)
 
WW

Pareil sur mon XP Pro "à moi".
 
Kesskissepasseeuh

WW, t'es en domaine ?
 
La je suis encore en WorkGroup, ça pourrai changer quelque chose ? (par rapport à ce que l'on a vu hier) ?

Par contre j'ai le même message dans le log.
 
Tu as essayé de donner un fichier inf de référence dans le /db
 
Pour trouver les fichier de ref :
 
%systemroot%\security\templates
 
Tu as différents inf. Faitun test avec securews.inf ou compatws.inf.
 
WW

 
 
J'ai ouvert tous les INF, et, à mons avis faut utiliser /db setup securtity.inf  
 
nop ?
Si non, lequel prendre ?

 
je m'interesse à ta progression, j'ai pas encore fini de regarder la conf sécu local via les inf

Concernant l'aspect domaine et Workgroup.
 
Oui je suis en domaine.
Oui le fait d'être en workgroup a une influence.
 
Le mieux serait de faire la cpature quand tu es sous dom1.
 
Quand tu es sûr que tout s'applique correctement.
 
WW

J'ai pris le fichier SETUP SECURITY.INF, je l'ai copié à la racine, renommé pour virer l'espace. Ligne de commande :
 
SECEDIT /EXPORT /MERGEDPOLICY /CFG c:\test32.inf /DB c:\setupsecurity.inf
 
Réponse du log :
 

Tu as essayé dans dom1 sans l'inf et le /db ?
 
WW
 
PS : on va y arriver

oui, juste avant
 
et fichier aussi vide qu'au début

Tu peux me le faire avec un analyze ?
 
Et puis on peut aussi s'amuser un peu avec RSOP.
Dans la MMC c'est un SNAP-in.
 
RSOP : resultant set of policy
 
Au moins pour voir que l'on a bien qqchose à copier.
 
WW

pour le ANALYZE, quel fichier utiliser comme "modèle" ?

Ben le setupsecurity.inf je pense.
 
WW

Bah c'est là que :
 

 
 

 
J'ai ouvert tous les fichiers, je ne vois rien qui pourrai correspondre. Ou alors je suis trop con  

Ok on va faire autrement.
 
Dans la MMC peut tu ajouter le Snap-in Security & Configuration Analysis ?
 
Enfin le même mais en français
 
WW

JE regarde

 
heuuuu    désolé de vous déranger mais il y a une espace entre setup et security pour le fichier setup security.inf, ne serait-ce pas là ton problème  

Boulet que je suis.
 
Je viens de trouver ça sur Technet :
 
HOW TO: Use Secedit.sdb Database to Perform a Security Analysis
http://support.microsoft.com/defau [...] S;q318711&
 
A mon avis on tient le bon bout
 
WW

athon a écrit a écrit :     heuuuu    désolé de vous déranger mais il y a une espace entre setup et security pour le fichier setup security.inf, ne serait-ce pas là ton problème

 
non non j'avais bien renommé le fichier pour être sûr de ne pas avoir de prbs.

westwood a écrit a écrit : Boulet que je suis.   Je viens de trouver ça sur Technet :   HOW TO: Use Secedit.sdb Database to Perform a Security Analysis http://support.microsoft.com/defau [...] S;q318711&   A mon avis on tient le bon bout   WW

 
Bon, ça j'ai fait sans prbs.
 
Par contre je n'ai pas le moindre Flag qui apparait (car pas de modifs ?).
 
En fouillant, je ne retrouve pas ce que j'ai modifié via GPEDIT.MSC.
 
   

j'ai un doute là, il me semblait que ce que l'on modifiait via GPEDIT était directement modifié dans la BDR alors que ce que l'on met en place via la sécu locale et les .inf ne sont chargés qu'au démarrage du poste !?
 
Me trompe-je ?  

Je ne pige plus rien ..

GPEDIT.MSC intervient sur HKCU et HKLM dans la BDR.
C'est un outil graphique.
 
Pour les inf (ceux de security\templates) c'est idem quand on les appliquent les modifications sont live dans la BDR.
 
Athon -> je vois pas ce que tu veux dire.
Il n'y a rien qui peut être chargé au démarrage sauf si tu as des GPOs ou un .POL
 
Groody -> c'est clair que ce n'est pas normal que tu es rien si tu as modifié qq chose.
Peux-tu regarder si tu as des messages étranges dans les event log ?
 
A mon avis on passe à côté de qqchose.
 
WW

 
j'ai du confondre...    
 

Dans les "avertissements/erreurs" :
 

:'(

Pleure pas
 
Il faut être positif.
 
Je vais relire le topic depuis le départ on finira bien par comprendre.
 
WW

Tu as essayé le tool Security & Configuration Analysis ?
 
Dans la MMC
 
WW

 
Oui oui, pas de prb.
C'est là que je ne vois pas, comme il est indiqué en bas de la doc, les FLAGs.
 
Ensuite, en fouillant rapidos, je ne retrouve pas les paramètres que j'ai modifiés via GPEDIT.MSC

vous etre en train de me dire que le reglage de mes GPO serveur qui me prennent deux jours par serveur je peux les optimiser en sauvegardant ca avec secedit
 
ah  non c'est un petit fort ca

BAH CHAI MOA CHECHEDIT Y MARCHE PO !