“로컬 로그온 거부”로컬 보안 정책에 사용자를 추가하는 배치 파일로 유틸리티를 작성하려고합니다. 이 배치 파일은 도메인이 아니고 동일한 네트워크에 있지 않은 수백 대의 독립 컴퓨터에서 사용됩니다.
나는 다음 중 하나가 나의 선택이라고 생각했지만, 내가 생각하지 못한 것이있을 것이다.
-
net.exe로컬 보안 정책을 수정할 수 있는 명령 줄 유틸리티 -
동일한 작업을 수행하는 VBScript 샘플
-
WMI 또는 Win32 호출을 사용하여 직접 작성하십시오. 내가하지 않아도 오히려 이것을하지 않을 것입니다.
답변
이 ntrights유틸리티를 사용하여 계정 권한을 편집 할 수 있습니다 .
“SeDenyInteractiveLogonRight”사용자 권한은 컴퓨터 로그온의 일부로 편집하려는 것입니다.
다음 명령은 jscott 대화식 로그온을 거부합니다.
ntrights -u jscott +r SeDenyInteractiveLogonRighthttp://support.microsoft.com/kb/315276
http://ss64.com/nt/ntrights.html
답변
나도 너무 오랫동안 찾았 어 나는 답을 알아 냈다!
현재 상태를 확인하려면
auditpol /get /subcategory:"Process Creation"이 다음 줄이 변경됩니다. 프로세스 작성이 사용으로 설정됩니다.
auditpol /set /subcategory:"Process Creation"상태를 다시 확인하면 변경 사항이 표시됩니다.
또는 “프로세스 작성”이 “세부 사항 추적”의 하위 범주이므로 모든 “세부 사항 추적”정책을 변경할 수 있습니다. 이처럼 :
auditpol /set /category:"Detailed Tracking"답변
GUI를 사용하여 템플릿을 내보낼 수 있습니다
참조 PC에서 원하는대로 변경
SECPOL.MSC> 작업> 내보내기 정책> secpol.inf
그런 다음 사용
SECEDIT.exe /IMPORT 선호하는 스크립팅 언어 (Batch, PS, VBScript)로 랩핑하십시오.
현재 정책을 덮어 씁니다.
현재 정책을 덮어 쓰는 데 문제가있는 경우에만 문제가됩니다.
보안 정책을 사용하여 한 번도 해 본 적이 없지만 이전에는 전원 프로필을 사용했으며 NET.exe 명령과 비슷하게 프로세스가 거의 동일하게 보입니다.