如何從批處理文件編輯本地安全策略？

我正在嘗試將實用程序編寫為批處理文件，其中包括將使用者添加到“拒絕本地登錄”本地安全策略中。此批處理文件將用於數百台獨立電腦（不在域上，甚至不在同一網路上）。

我認為以下選項之一是我的選擇，但也許有一個我沒有想到。

1. 類似於net.exe可以修改本地安全策略的命令行實用程序。
2. 一個 VBScript 範例來做同樣的事情。
3. 使用一些 WMI 或 Win32 呼叫編寫我自己的。如果沒有必要，我寧願不做這個。

您可以使用該ntrights實用程序來編輯帳戶權限。

使用者權限“SeDenyInteractiveLogonRight”是您要編輯的內容，可能是電腦登錄的一部分。

以下命令將拒絕 jscott 互動式登錄：

ntrights -u jscott +r SeDenyInteractiveLogonRight

http://support.microsoft.com/kb/315276

http://ss64.com/nt/ntrights.html

您可以使用 GUI 導出模板

在參考 PC 上進行所需的更改，

SECPOL.MSC > 行動 > 出口政策 > secpol.inf

然後使用

SECEDIT.exe /IMPORT 

用你最喜歡的腳本語言（Batch、PS、VBScript）包裝它

它會覆蓋目前的策略

唯一擔心的是是否存在覆蓋目前政策的問題

我從來沒有使用過安全策略，但之前使用過電源配置文件，並且該過程看起來幾乎相同，類似於 NET.exe 命令。

引用自：https://serverfault.com/questions/133104