在Windows Server 2008 R2 核心版上 ,如何从命令行为用户分配“作为服务login”权限?
(Win2003资源工具包中的ntrights.exe不包含在Win2008 R2 Core中)。
我不介意它是cmd还是一个powershell cmdlet。 我宁愿它是一个在本地运行的命令,而不是远程调用。
服务器不是,也不是活动目录的一部分。
我结束了从Windows 2003资源工具包抓取ntrights.exe ,并将其放置在服务器上,然后运行ntrights +r SeServiceLogonRight -u <my user> 。
我没有安装资源工具包,因为
如果您有另一台可以将组策略对象MMC连接到核心服务器的计算机,这是编辑login即服务权限的最简单方法。
如果没有,你可以在服务器上创build一个文件:
[Unicode] Unicode=yes [Privilege Rights] SeServiceLogonRight = *S-1-5-80-0
SID列表用逗号分隔。 它们必须是实际的SID而不是帐户名称。 您必须包含所有SID,这不会添加或删除,它会replace当前列表。
备份你当前的configuration:
secedit /export /cfg c:\backup.txt
一旦你有了这个文件,你可以运行:
secedit /configure /db secedit.sdb /cfg filename.txt