Saya mencoba untuk menulis utilitas sebagai file batch yang, antara lain, menambahkan pengguna ke kebijakan keamanan lokal "Deny logon lokal". File batch ini akan digunakan pada ratusan komputer independen (bukan pada domain dan bahkan tidak pada jaringan yang sama).
Saya berasumsi salah satu dari berikut ini adalah pilihan saya, tetapi mungkin ada satu yang belum saya pikirkan.
Utilitas baris perintah yang mirip dengan
net.exeyang dapat memodifikasi kebijakan keamanan lokal.Sampel VBScript melakukan hal yang sama.
Tulis sendiri menggunakan beberapa panggilan WMI atau Win32. Saya lebih suka tidak melakukan ini jika tidak perlu.
windows
group-policy
batch-file
vbscript
security
Stephen Jennings
sumber
sumber
ntrights -u "NT SERVICE\ALL SERVICES" +r SeServiceLogonRightSaya mencari begitu lama juga. Saya menemukan jawabannya!
Untuk memeriksa kondisi saat ini:
Baris berikutnya ini akan membuat perubahan. Ini akan mengatur pembuatan proses ke Diaktifkan.
Periksa negara lagi dan Anda akan melihat perubahannya.
Atau, Anda dapat mengubah semua kebijakan "pelacakan detail", karena "proses pembuatan" adalah subkategori "pelacakan detail". Seperti ini:
sumber
Anda dapat mengekspor template menggunakan GUI
membuat perubahan yang diinginkan pada PC referensi,
SECPOL.MSC> Tindakan> Kebijakan ekspor> secpol.inf
lalu gunakan
bungkus dengan bahasa skrip favorit Anda (Batch, PS, VBScript)
dan itu akan menimpa kebijakan saat ini
hanya kekhawatiran akan jika ada masalah dengan menimpa kebijakan saat ini
Saya belum pernah melakukannya dengan kebijakan keamanan, tetapi sebelumnya dengan profil daya, dan prosesnya terlihat hampir sama, mirip dengan perintah NET.exe.
sumber