Bir toplu iş dosyasından yerel güvenlik ilkesini nasıl düzenleyebilirim?

10

Diğer şeylerin yanı sıra, "Yerel olarak oturum açmayı reddet" yerel güvenlik ilkesine kullanıcı ekleyen bir toplu iş dosyası olarak bir yardımcı program yazmaya çalışıyorum. Bu toplu iş dosyası yüzlerce bağımsız bilgisayarda kullanılacak (bir etki alanında değil, aynı ağda bile değil).

Aşağıdakilerden birinin seçeneklerim olduğunu varsaydım, ama belki de düşünmediğim bir tane var.

  1. net.exeYerel güvenlik ilkesini değiştirebilen benzer bir komut satırı yardımcı programı .

  2. Aynı şeyi yapmak için bir VBScript örneği.

  3. Bazı WMI veya Win32 çağrılarını kullanarak kendim yazın. Gerekmiyorsa bunu yapmamayı tercih ederim.

windows  group-policy  batch-file  vbscript  security 
Stephen Jennings
kaynak

Yanıtlar:

6

ntrightsHesap ayrıcalıklarını düzenlemek için yardımcı programı kullanabilirsiniz .

"SeDenyInteractiveLogonRight" kullanıcı hakkı, büyük olasılıkla bilgisayarın oturum açmasının bir parçası olarak düzenlemek istediğiniz şeydir.

Aşağıdaki komut jscott etkileşimli oturum açmayı reddeder:

ntrights -u jscott +r SeDenyInteractiveLogonRight

http://support.microsoft.com/kb/315276

http://ss64.com/nt/ntrights.html

jscott
kaynak
A-ha, bu ihtiyacım olan şey için çalışıyor. Teşekkürler!
Stephen Jennings
Yanlışlıkla silinen "Hizmet olarak oturum aç" seçeneğini "tüm hizmetler" e geri getirmeye yardımcı olur! ntrights -u "NT SERVICE\ALL SERVICES" +r SeServiceLogonRight
klaus triendl
2

Ben de çok uzun süre baktım. Cevabı buldum!

Mevcut durumu kontrol etmek için:

auditpol /get /subcategory:"Process Creation"

Bu sonraki satır değişikliği yapacak. İşlem oluşturmayı Etkin olarak ayarlar.

auditpol /set /subcategory:"Process Creation"

Durumu tekrar kontrol edin, değişikliği göreceksiniz.

Alternatif olarak, "süreç oluşturma", "ayrıntı izleme" nin bir alt kategorisi olduğundan tüm "ayrıntı izleme" politikalarını değiştirebilirsiniz. Bunun gibi:

auditpol /set /category:"Detailed Tracking"
OatBoat
kaynak
1

GUI kullanarak bir şablonu dışa aktarabilirsiniz

referans PC'de istenen değişiklikleri yapmak,

SECPOL.MSC> Eylemler> dışa aktarma politikası> secpol.inf

sonra kullan

SECEDIT.exe /IMPORT

en sevdiğiniz kodlama dilinde (Batch, PS, VBScript) kaydırın

ve mevcut politikanın üzerine yazacak

sadece mevcut politikanın üzerine yazmayla ilgili sorunlar varsa,

Ben asla güvenlik politikası ile yapmadım, ama daha önce güç profilleri ile var ve işlem NET.exe komutuna benzer, neredeyse aynı görünüyor.

Matt Hamende
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.