Windows
如何從批處理文件編輯本地安全策略?
我正在嘗試將實用程序編寫為批處理文件,其中包括將使用者添加到“拒絕本地登錄”本地安全策略中。此批處理文件將用於數百台獨立電腦(不在域上,甚至不在同一網路上)。
我認為以下選項之一是我的選擇,但也許有一個我沒有想到。
- 類似於
net.exe
可以修改本地安全策略的命令行實用程序。- 一個 VBScript 範例來做同樣的事情。
- 使用一些 WMI 或 Win32 呼叫編寫我自己的。如果沒有必要,我寧願不做這個。
您可以使用該
ntrights
實用程序來編輯帳戶權限。使用者權限“SeDenyInteractiveLogonRight”是您要編輯的內容,可能是電腦登錄的一部分。
以下命令將拒絕 jscott 互動式登錄:
ntrights -u jscott +r SeDenyInteractiveLogonRight
您可以使用 GUI 導出模板
在參考 PC 上進行所需的更改,
SECPOL.MSC > 行動 > 出口政策 > secpol.inf
然後使用
SECEDIT.exe /IMPORT
用你最喜歡的腳本語言(Batch、PS、VBScript)包裝它
它會覆蓋目前的策略
唯一擔心的是是否存在覆蓋目前政策的問題
我從來沒有使用過安全策略,但之前使用過電源配置文件,並且該過程看起來幾乎相同,類似於 NET.exe 命令。