我正在考虑通过组策略为 Windows 服务器部署 SNMP 设置,并准备了一个管理模板。但是,我在应用该政策时注意到了奇怪的行为。
创建了两个具有不同权限的社区字符串。IE:
MYCOMMUNITY - READ ONLY
MYCOMMUNITY - READ CREATE
Windows 注册表还显示了正在创建的两个值
HKLM\Software\Policies\SNMP\Parameters\ValidCommunities
NAME TYPE DATA
1 REG_SZ MYCOMMUNITY
MYCOMMUNITY REG_DWORD 0x00000010 (16)
正是这两个注册表值中的后者生成了我想要的 READ CREATE 社区,但我似乎无法阻止第一个字符串条目的生成。
我的问题是 READ CREATE 权限是否优先于 READ ONLY 权限,或者此配置是否会出现“随机”行为?
谢谢
对于 SNMP v1,您希望社区不同,即
由于 SNMP v1 没有用户名,因此社区决定了访问级别。我不知道 Windows 如何处理这种情况。
实际上已经找到了使用组策略的解决方案。尽管我昨天读到了什么,但实际上您可以使用 adm 模板删除注册表值。为我解决此问题的策略代码如下。
我知道,与提出的问题略有不同。然而,这实现了我需要的结果 - 这是一个我知道具有 READ CREATE 访问权限的单一社区。