ユーティリティをバッチファイルとして記述しようとしています。このユーティリティは、特に、「ローカルでログオンを拒否する」ローカルセキュリティポリシーにユーザーを追加します。このバッチファイルは、数百の独立したコンピューターで使用されます(ドメイン上ではなく、同じネットワーク上にもありません)。
私は次のいずれかを私の選択肢だと思いましたが、おそらく私が考えていないものがあるでしょう。
net.exeローカルセキュリティポリシーを変更できるのと同様のコマンドラインユーティリティ。
同じことを行うVBScriptサンプル。
いくつかのWMIまたはWin32呼び出しを使用して独自に記述します。必要がなければ、私はむしろこれをしたくない。
回答:
ntrightsユーティリティを使用して、アカウント権限を編集できます。
ユーザー権利 "SeDenyInteractiveLogonRight"は、おそらくコンピューターのログオンの一部として編集するものです。
次のコマンドは、jscott対話型ログオンを拒否します。
ntrights -u jscott +r SeDenyInteractiveLogonRight私もとても長く探しました。答えがわかりました!
現在の状態を確認するには:
auditpol /get /subcategory:"Process Creation"この次の行で変更が行われます。プロセスの作成が有効に設定されます。
auditpol /set /subcategory:"Process Creation"もう一度状態を確認すると、変化がわかります。
または、「プロセス作成」は「詳細追跡」のサブカテゴリであるため、「詳細追跡」ポリシーをすべて変更することもできます。このような:
auditpol /set /category:"Detailed Tracking"