Remove From My Forums

允许本地登陆组策略的脚本

问题
0

登录进行投票

现在有如下需求，

策略位置：本地计算机策略--计算机策略--Windows设置--安全设置--本地策略--用户权限分配--允许本地登录

想实现这个策略中的users组删除，然后添加特定的域用户，例如xxx@domain.com

请问这个策略用bat或者powershell或者其他脚本怎么写的，谢谢

2019年6月6日 3:46

回复

|

引用

答案

0

登录进行投票
你好，

谢谢你的提问。

在这里我向你提供一种编写Bat脚本实现这一本地策略的方法。

首先，您可以使用NTRights.exe实用程序从命令行或批处理文件授予或拒绝用户和组的用户权限。

你需要从Windows Server 2003资源工具包工具中下载他，虽然微软不再对这一工具进行支持，但是你仍然可以使用它。

https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17657

下载安装完之后你需要将它存放在“c:\windows\system32”路径下。然后使用以下命令即可：

1. 将用户/组移除。

ntrights -r SeInteractiveLogonRight -u "Domain\Svc_Test_user"

2. 将用户/组添加。

ntrights +r SeInteractiveLogonRight -u "Domain\Svc_Test_user"

我在实验中进行过测试，这是确定可行的。

祝您工作顺利，更多问题欢迎提问。

Lee

Just do it.
- 已标记为答案郗混沌 2019年6月25日 0:01
2019年6月6日 9:00

回复

|

引用

全部回复

0

登录进行投票
你好，

谢谢你的提问。

在这里我向你提供一种编写Bat脚本实现这一本地策略的方法。

首先，您可以使用NTRights.exe实用程序从命令行或批处理文件授予或拒绝用户和组的用户权限。

你需要从Windows Server 2003资源工具包工具中下载他，虽然微软不再对这一工具进行支持，但是你仍然可以使用它。

https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17657

下载安装完之后你需要将它存放在“c:\windows\system32”路径下。然后使用以下命令即可：

1. 将用户/组移除。

ntrights -r SeInteractiveLogonRight -u "Domain\Svc_Test_user"

2. 将用户/组添加。

ntrights +r SeInteractiveLogonRight -u "Domain\Svc_Test_user"

我在实验中进行过测试，这是确定可行的。

祝您工作顺利，更多问题欢迎提问。

Lee

Just do it.
- 已标记为答案郗混沌 2019年6月25日 0:01
2019年6月6日 9:00

回复

|

引用
0

登录进行投票
这个确实可以实现，还有想问的是我把users组删除以后会有什么问题吗，现在组里面有三个内容。第二个和第三个在这个策略里是做什么的，删除会有问题吗

还有想问的是现在的win7-win10系统里有原生支持的命令吗，最好不用再下载工具
- 已编辑郗混沌 2019年6月10日 10:29
2019年6月10日 10:26

回复

|

引用