Próbuję napisać narzędzie jako plik wsadowy, który między innymi dodaje użytkownika do lokalnej zasady bezpieczeństwa „Odmów logowania lokalnie”. Ten plik wsadowy będzie używany na setkach niezależnych komputerów (nie w domenie i nawet nie w tej samej sieci).
Zakładałem, że jedną z poniższych opcji były moje opcje, ale być może jest taka, o której nie myślałem.
Narzędzie wiersza polecenia podobne do tego,
net.exektóre może modyfikować lokalne zasady bezpieczeństwa.Próbka VBScript, aby zrobić to samo.
Napisz własne, używając niektórych wywołań WMI lub Win32. Wolałbym tego nie robić, jeśli nie muszę.
windows
group-policy
batch-file
vbscript
security
Stephen Jennings
źródło
źródło
ntrights -u "NT SERVICE\ALL SERVICES" +r SeServiceLogonRightTak długo też szukałem. Wymyśliłem odpowiedź!
Aby sprawdzić bieżący stan:
Następna linia wprowadzi zmianę. Ustawi tworzenie procesu na Włączone.
Sprawdź stan ponownie, a zobaczysz zmianę.
Alternatywnie możesz zmienić wszystkie zasady „śledzenia szczegółów”, ponieważ „tworzenie procesu” jest podkategorią „śledzenia szczegółów”. Lubię to:
źródło
możesz wyeksportować szablon za pomocą GUI
dokonać pożądanych zmian na komputerze referencyjnym,
SECPOL.MSC> Działania> Polityka eksportu> secpol.inf
następnie użyj
umieść go w swoim ulubionym języku skryptowym (Batch, PS, VBScript)
i zastąpi obecną politykę
niepokoi tylko sytuacja, w której wystąpią problemy z zastąpieniem bieżących zasad
Nigdy nie robiłem tego z polityką bezpieczeństwa, ale wcześniej z profilami zasilania, a proces wygląda prawie identycznie, podobnie jak polecenie NET.exe.
źródło