我正在尝试将实用程序编写为批处理文件,其中包括将用户添加到“拒绝本地登录”本地安全策略中。此批处理文件将用于数百台独立计算机(不在域上,甚至不在同一网络上)。
我认为以下选项之一是我的选择,但也许有一个我没有想到。
类似于
net.exe可以修改本地安全策略的命令行实用程序。一个 VBScript 示例来做同样的事情。
使用一些 WMI 或 Win32 调用编写我自己的。如果没有必要,我宁愿不做这个。
AskOverflow.Dev
您可以使用该
ntrights实用程序来编辑帐户权限。用户权限“SeDenyInteractiveLogonRight”是您要编辑的内容,可能是计算机登录的一部分。
以下命令将拒绝 jscott 交互式登录:
http://support.microsoft.com/kb/315276
http://ss64.com/nt/ntrights.html
您可以使用 GUI 导出模板
在参考 PC 上进行所需的更改,
SECPOL.MSC > 行动 > 出口政策 > secpol.inf
然后使用
用你最喜欢的脚本语言(Batch、PS、VBScript)包装它
它会覆盖当前的策略
唯一担心的是是否存在覆盖当前政策的问题
我从来没有使用过安全策略,但之前使用过电源配置文件,并且该过程看起来几乎相同,类似于 NET.exe 命令。
我也找了很久。我想出了答案!
检查当前状态:
下一行将进行更改。它将进程创建设置为启用。
再次检查状态,您将看到更改。
或者,您可以更改所有“详细信息跟踪”策略,因为“流程创建”是“详细信息跟踪”的子类别。像这样: