community.windows.win_security_policy 模块 – 更改本地安全策略设置
注意
此模块是 community.windows 集合(版本 2.3.0)的一部分。
如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install community.windows。
要在 playbook 中使用它,请指定:community.windows.win_security_policy。
概要
允许您设置由 SecEdit.exe 配置的本地安全策略。
参数
参数 |
注释 |
|---|---|
要修改的部分或策略名称的 ini 键。 如果此键无效,则模块将返回错误。 |
|
键所在的 ini 部分。 如果该部分不存在,则模块将返回错误。 要使用的示例部分有“帐户策略”、“本地策略”、“事件日志”、“受限组”、“系统服务”、“注册表”和“文件系统” 如果要编辑 |
|
ini 键或策略名称的值。 如果键采用布尔值,则 0 = False,1 = True。 |
备注
注意
此模块使用 SecEdit.exe 工具来配置值,有关可以配置的区域和键的更多详细信息,请访问 https://msdn.microsoft.com/en-us/library/bb742512.aspx。
如果您在域环境中,这些策略可能会由 GPO 策略设置,此模块可以临时更改这些值,但如果值不同,GPO 将会覆盖它。
您还可以运行
SecEdit.exe /export /cfg C:\temp\output.ini来查看系统上设置的当前策略。在分配用户权限时,请改为使用 ansible.windows.win_user_right 模块。
另请参阅
另请参阅
- ansible.windows.win_user_right
管理 Windows 用户权限。
示例
- name: Change the guest account name
community.windows.win_security_policy:
section: System Access
key: NewGuestName
value: Guest Account
- name: Set the maximum password age
community.windows.win_security_policy:
section: System Access
key: MaximumPasswordAge
value: 15
- name: Do not store passwords using reversible encryption
community.windows.win_security_policy:
section: System Access
key: ClearTextPassword
value: 0
- name: Enable system events
community.windows.win_security_policy:
section: Event Audit
key: AuditSystemEvents
value: 1
返回值
常见的返回值记录在 此处,以下是此模块特有的字段
键 |
描述 |
|---|---|
SecEdit.exe /configure 作业的日志,该作业配置了本地策略。这用于调试故障。 返回: secedit.exe /import 运行并发生更改 示例: |
|
传递到模块以进行修改的部分中的键。 返回: 成功 示例: |
|
运行 SecEdit.exe 时发生故障后的返回代码。 返回: 使用 secedit 调用失败 示例: |
|
传递到模块以进行修改的部分。 返回: 成功 示例: |
|
运行 SecEdit.exe 时发生故障后 STDERR 缓冲区的输出。 返回: 使用 secedit 调用失败 示例: |
|
运行 SecEdit.exe 时发生故障后 STDOUT 缓冲区的输出。 返回: 使用 secedit 调用失败 示例: |
|
传递到模块以进行修改的值。 返回: 成功 示例: |