我正在创build一个本地用户帐户,我希望能够通过ftp连接,但不login到服务器,我相信这样做的方法是拒绝本地login,但不确定如何通过命令行来实现这一点。 这需要从Windows Server 2008上的安装程序运行,因此需要命令行。
我相信它涉及以某种方式将SeDenyInteractiveLogonRight应用于用户,但唯一能find的方法是使用ws2008附带的ntrights.exe。
有没有可能通过命令行来做到这一点?
只是不要让他们的RDP(默认情况下,他们不会有它,除非他们在pipe理员组)…他们不应该有物理访问,无论。 除此之外,所有我知道的是使用NTrights.exe ,你指出…并不随Windows附带,但是是一个资源工具包工具。 你仍然可以得到它并使用它,但是我知道你想在安装过程中使用内置的命令来完成它。
为什么不简单地将服务器上的本地安全策略更改为仅允许pipe理员和备份操作员Allow Logon Locally ? 我觉得这样就够了。
TheCleaner是正确的,没有这些用户权利指派的registry值。
从命令行使用NTRights.exe。
NTRights.exe -u username +r SeDenyInteractiveLogonRight
参考文章: http : //support.microsoft.com/kb/315276
在这个线程的答案是不准确的,但它应该开始你的方式。
简而言之,您只需使用命令行修改本地拒绝login(或交互式远程或两者)的registry值。