Windows

如何從批處理文件編輯本地安全策略?

  • May 17, 2019

我正在嘗試將實用程序編寫為批處理文件,其中包括將使用者添加到“拒絕本地登錄”本地安全策略中。此批處理文件將用於數百台獨立電腦(不在域上,甚至不在同一網路上)。

我認為以下選項之一是我的選擇,但也許有一個我沒有想到。

  1. 類似於net.exe可以修改本地安全策略的命令行實用程序。
  2. 一個 VBScript 範例來做同樣的事情。
  3. 使用一些 WMI 或 Win32 呼叫編寫我自己的。如果沒有必要,我寧願不做這個。

您可以使用該ntrights實用程序來編輯帳戶權限。

使用者權限“SeDenyInteractiveLogonRight”是您要編輯的內容,可能是電腦登錄的一部分。

以下命令將拒絕 jscott 互動式登錄:

ntrights -u jscott +r SeDenyInteractiveLogonRight

http://support.microsoft.com/kb/315276

http://ss64.com/nt/ntrights.html

您可以使用 GUI 導出模板

在參考 PC 上進行所需的更改,

SECPOL.MSC > 行動 > 出口政策 > secpol.inf

然後使用

SECEDIT.exe /IMPORT 

用你最喜歡的腳本語言(Batch、PS、VBScript)包裝它

它會覆蓋目前的策略

唯一擔心的是是否存在覆蓋目前政策的問題

我從來沒有使用過安全策略,但之前使用過電源配置文件,並且該過程看起來幾乎相同,類似於 NET.exe 命令。

引用自:https://serverfault.com/questions/133104