SECPOL.MSC - Audit Policy exportieren!

HansMeier

Hallo Zusammen,

Frage 1:
Ich würde gerne die Audit Policy exportieren mittels Rechtsklick.
Ich habe das Problem das der Rechtsklick nicht funktioniert, probiert habe ich folgndes:

Code

RunWait("C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\SECPOL.MSC /s")
$ret = ControlSend("Local Security Settings","","SysTreeView321", "{LSHIFT}+{F10}")

Frage 2: Ich kann den pfad mittels @AutoItExe bekommen, wie kann ich nun daraus z.b. ein logfile.txt machen mit demselben pfad?

Vielen Dank.

Grüsse, Hans M.

**peethebee**

zu 2:

[autoit]

@ScriptDir & "\logfile.txt"

[/autoit]

peethebee

HansMeier

Hallo peethebee,

Vielen Dank. Hat jemand eine Idee wegen dem anderen Problem. Danke vielmals!

Grüsse Hans Meier

ojo

Hi,

Dein RunWait wartet, bis das Fenster geschlossen wird. Damit ist Dein ControlSend ins Leere gelaufen.

Bei mir heisst das Fenster Lokale Sicherheitseinstellungen. Gffs. musst Du das noch anpassen:

[autoit]

opt("WinTitleMatchMode", 1)
Run("C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\SECPOL.MSC /s")
WinWaitActive ("Lokale Sicherheits")
$ret = ControlSend("Lokale Sicherheitseinstellungen","","SysTreeView321", "{LSHIFT}+{F10}")

[/autoit]

;-))

Stefan

HansMeier

Vielen Dank, klappt soweit:

Code

opt("WinTitleMatchMode", 1) 
Run("C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\SECPOL.MSC /s") 
WinWaitActive ("Local Security Settings") ;Lokale Sicherheits
$ret = ControlSend("Local Security Settings","","SysTreeView321", "{LSHIFT}+{F10}") ;Lokale Sicherheitseinstellungen
$ret = ControlSend("Local Security Settings","","SysTreeView321", "l") ;Lokale Sicherheitseinstellungen


WinWaitActive("Export List")
$ret = ControlSend("Export List","","Edit1", @ScriptDir & "\logfile.txt")
$ret = ControlSend("Export List","","Button2", "{ENTER}")


WinClose("Local Security Settings")

Alles anzeigen

1. Gibt es eine einfache Möglichkeit um die Sprache zu bekommen, deutsch und englisch? Danke
2. Wenn ich neben der Scriptausführung noch anderes mache, dann "hängt" es, wie kann man sowas vermeiden? Oder im Code klarer angeben? Danke

VIELEN DANK!!!

ojo

Hi,

zu 1)

$lang = RegRead ("HKLM\SYSTEM\CurrentControlSet\Control\Nls\Language", "Default")

407 = deutsch, 409 = englisch

zu 2)

keine Ahnung

;-))

Stefan

HansMeier

Danke Stefan.

Wenn jemand eine Idee bitte ich ihn mir zu helfen, danke

Grüsse Hans

PS: Hier gibts eine Liste mit allen Codes zu den Sprachen

anno2008

Hi,
was steht nachher in der Datei drin?
Weil es gibt CommandLine tools von Windows, das dir diese Aufgabe abnimmt.

HansMeier

Hallo anno2008,

Da steht folgendes:
Policy Security Setting
Audit account logon events Success, Failure
Audit account management Success, Failure
Audit directory service access No auditing
Audit logon events No auditing
Audit object access No auditing
Audit policy change No auditing
Audit privilege use No auditing
Audit process tracking No auditing
Audit system events No auditing

Wenn du eine bessere Möglichkeit kennst, wäre ich dir sehr dankbar.

Grüsse Hans

anno2008

Also, ich kann das grad nicht so ganz nachvollziehen ...
Ich hab auch keine Ahnung, davon was du da exportierst und bei mir sieht das auch anders aus, aber nachdem ich Google benutzt hab, müsste das Command-Line-Tool secedit das sein, was du suchst.

Probier mal:

Code

secedit /export /cfg C:\test.inf

HansMeier

Danke anno2008,

Ich habe schon danach gesucht und gefunden, habs aber nicht geschafft die Syntax zusammen zu bauen - Bei mir gabs immer nada aus Danke!!!