Я пытаюсь написать утилиту в виде командного файла, которая, помимо прочего, добавляет пользователя в локальную политику безопасности «Запретить локальный вход в систему». Этот пакетный файл будет использоваться на сотнях независимых компьютеров (не в домене и даже не в одной сети).
Я предположил, что одним из следующих вариантов были мои варианты, но, возможно, есть один, о котором я не думал.
Утилита командной строки, подобная
net.exeкоторой, может изменять локальную политику безопасности.Образец VBScript, чтобы сделать то же самое.
Напишите мой собственный, используя некоторые вызовы WMI или Win32. Я бы предпочел не делать этого, если мне не нужно.
windows
group-policy
batch-file
vbscript
security
Стивен Дженнингс
источник
источник
ntrights -u "NT SERVICE\ALL SERVICES" +r SeServiceLogonRightЯ тоже так долго искал. Я разобрался с ответом!
Чтобы проверить текущее состояние:
Следующая строка внесет изменения. Это установит процесс создания на Включено.
Проверьте состояние еще раз, и вы увидите изменения.
В качестве альтернативы вы можете изменить все политики «подробного отслеживания», поскольку «создание процесса» является подкатегорией «подробного отслеживания». Как это:
источник
Вы можете экспортировать шаблон с помощью графического интерфейса
внести желаемые изменения на эталонный ПК,
SECPOL.MSC> Действия> Политика экспорта> secpol.inf
затем используйте
оберните его на свой любимый язык сценариев (Batch, PS, VBScript)
и это перезапишет текущую политику
единственное беспокойство будет, если есть проблемы с перезаписью текущей политики
Я никогда не делал этого с политикой безопасности, но раньше имел дело с профилями электропитания, и процесс выглядит почти идентично, аналогично команде NET.exe.
источник