如何從命令行向（本地）授予“作為服務登錄”權限？

在 Windows Server 2008 R2 Core Edition上，如何從命令行為使用者分配“作為服務登錄”權限？

（Win2003 資源工具包中的 ntrights.exe 不包含在 Win2008 R2 Core 中）。

我不介意它是 cmd 還是 powershell cmdlet。我希望它是一個在機器上本地執行的命令，而不是遠端呼叫的命令。

伺服器不是，也不會是活動目錄的一部分。

我最終ntrights.exe從 Windows 2003 Resource Kit 中獲取並將其放在伺服器上，然後執行ntrights +r SeServiceLogonRight -u <my user>.

我沒有安裝資源工具包，因為

• 我只需要ntrights.exe
• 安裝引發了一些與 OLE 相關的錯誤（這似乎無關緊要，但仍然如此）

如果您有另一台可以將組策略對象 MMC 連接到核心伺服器的電腦，這是編輯作為服務登錄權限的最簡單方法。

如果沒有，您可以在伺服器上創建一個文件：

[Unicode]
Unicode=yes
[Privilege Rights]
SeServiceLogonRight = *S-1-5-80-0

SID 列表以逗號分隔。它們必須是實際的 SID 而不是帳戶名稱。您必須包括所有 SID，這不會添加或刪除，它會替換目前列表。

備份您目前的配置：

secedit /export /cfg c:\backup.txt

獲得文件後，您可以執行：

secedit /configure /db secedit.sdb /cfg filename.txt

引用自：https://serverfault.com/questions/347375