Làm cách nào tôi có thể chỉnh sửa chính sách bảo mật cục bộ từ một tệp bó?

10

Tôi đang cố gắng viết một tiện ích dưới dạng một tệp bó, trong số những thứ khác, thêm người dùng vào chính sách bảo mật cục bộ "Từ chối đăng nhập cục bộ". Tệp bó này sẽ được sử dụng trên hàng trăm máy tính độc lập (không phải trên một miền và thậm chí không nằm trên cùng một mạng).

Tôi cho rằng một trong những điều sau đây là lựa chọn của tôi, nhưng có lẽ có một điều tôi chưa từng nghĩ tới.

  1. Một tiện ích dòng lệnh tương tự net.execó thể sửa đổi chính sách bảo mật cục bộ.

  2. Một mẫu VBScript để làm tương tự.

  3. Viết riêng của tôi bằng cách sử dụng một số cuộc gọi WMI hoặc Win32. Tôi không muốn làm điều này nếu tôi không phải làm.

windows  group-policy  batch-file  vbscript  security 
Stephen Jennings
nguồn

Câu trả lời:

5

Bạn có thể sử dụng ntrightstiện ích để chỉnh sửa đặc quyền tài khoản.

Quyền người dùng "SeDenyInteractiveLogonRight" là những gì bạn muốn chỉnh sửa, có thể là một phần của đăng nhập của máy tính.

Lệnh sau sẽ từ chối đăng nhập tương tác jscott:

ntrights -u jscott +r SeDenyInteractiveLogonRight

http://support.microsoft.com/kb/315276

http://ss64.com/nt/ntrights.html

jscott
nguồn
A-ha, cái này hoạt động cho những gì tôi cần. Cảm ơn!
Stephen Jennings
2

Tôi đã tìm quá lâu. Tôi đã tìm ra câu trả lời!

Để kiểm tra trạng thái hiện tại:

auditpol /get /subcategory:"Process Creation"

Dòng tiếp theo này sẽ làm cho sự thay đổi. Nó sẽ thiết lập quá trình tạo thành Kích hoạt.

auditpol /set /subcategory:"Process Creation"

Kiểm tra lại trạng thái và bạn sẽ thấy sự thay đổi.

Ngoài ra, bạn có thể thay đổi tất cả các chính sách "theo dõi chi tiết", vì "tạo quy trình" là một danh mục con của "theo dõi chi tiết". Như thế này:

auditpol /set /category:"Detailed Tracking"
Yến mạch
nguồn
1

bạn có thể xuất mẫu bằng GUI

thực hiện các thay đổi mong muốn trên PC tham chiếu,

SECPOL.MSC> Hành động> Chính sách xuất khẩu> secpol.inf

sau đó sử dụng

SECEDIT.exe /IMPORT

gói nó trong ngôn ngữ kịch bản yêu thích của bạn (Batch, PS, VBScript)

và nó sẽ ghi đè lên chính sách hiện tại

chỉ quan tâm là nếu có vấn đề với việc ghi đè chính sách hiện tại

Tôi chưa bao giờ thực hiện nó với chính sách bảo mật, nhưng trước đây có cấu hình nguồn và quy trình này trông gần giống nhau, tương tự như lệnh NET.exe.

Matt Hamende
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.