我试图编写一个实用程序作为batch file,其中包括将用户添加到“拒绝本地login”本地安全策略。 此batch file将在数百台独立的计算机上使用(不在域上,甚至不在同一个networking上)。
我认为以下是我的select之一,但也许有一个我没有想到的。
类似于net.exe命令行实用程序,可以修改本地安全策略。
一个VBScript示例做同样的事情。
使用一些WMI或Win32调用写我自己的。 如果我不需要,我宁愿不要做这个。
您可以使用ntrights实用程序来编辑帐户权限。
用户权限“SeDenyInteractiveLogonRight”是您想要编辑,可能作为电脑login的一部分。
以下命令将拒绝jscott交互式login:
ntrights -u jscott +r SeDenyInteractiveLogonRight
您可以使用GUI导出模板
在参考PC上做出所需的改变,
SECPOL.MSC>操作>导出策略> secpol.inf
然后使用
SECEDIT.exe /IMPORT
用你喜欢的脚本语言(Batch,PS,VBScript)
它会覆盖当前的政策
只有当覆盖现行政策时才会出现问题
我从来没有使用过安全策略,但是之前的functionconfiguration文件,这个过程看起来几乎完全相同,类似于NET.exe命令。