winapi visual-c++ mfc local-security-policy

winapi - Modificando/detectando la política de seguridad local mediante programación



visual-c++ mfc (2)

¿Es posible hacer al menos uno de los siguientes?

1) Detectar una configuración de una Política de seguridad local (Cuentas: Limitar el uso de la cuenta local de contraseñas en blanco al inicio de sesión de la consola solamente)

2) Modificar esa configuración

¿Cómo usar Win32 / MFC?


Bueno, creo que descubrí cómo hacer la primera parte (detectar esta configuración). En realidad, se encuentra en el registro:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa

la clave es "LimitBlankPasswordUse"; si es 1, está habilitada, de lo contrario, deshabilitada.

Entonces, leer eso al menos me mostrará si necesito decirle al usuario que lo modifique o no. Dudo que pueda cambiarlo ...


He recorrido este camino antes y terminé con:

http://groups.google.com/group/microsoft.public.platformsdk.security/browse_thread/thread/63d884134958cce7?pli=1

Pude configurar las asignaciones de derechos de usuario utilizando las funciones Lsa * en advapi32.dll, pero nunca pude encontrar la forma de configurar las opciones de seguridad.

Esto puede ser de ayuda sin embargo:

http://www.windowsdevcenter.com/pub/a/windows/2005/03/15/local_security_policies.html http://support.microsoft.com/default.aspx?scid=214752

Puede personalizar una plantilla y luego ejecutar regsvr32% windir% / system32 / scecli.dll desde adentro de su código.

No es elegante, pero podría ser una forma.