none
允许本地登陆 组策略的脚本 RRS feed

  • 问题

  • 现在有如下需求,

    策略位置:  本地计算机策略--计算机策略--Windows设置--安全设置--本地策略--用户权限分配--允许本地登录      

    想实现这个策略中的users组删除,然后添加特定的域用户,例如xxx@domain.com

    请问这个策略用bat或者powershell或者其他脚本怎么写的,谢谢

    2019年6月6日 3:46

答案

  • 你好,

    谢谢你的提问。

    在这里我向你提供一种编写Bat脚本实现这一本地策略的方法。

    首先,您可以使用NTRights.exe实用程序从命令行或批处理文件授予或拒绝用户和组的用户权限。

    你需要从Windows Server 2003资源工具包工具中下载他,虽然微软不再对这一工具进行支持,但是你仍然可以使用它。

    https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17657

    下载安装完之后你需要将它存放在“c:\windows\system32”路径下。然后使用以下命令即可:

    1. 将用户/组移除。

    ntrights -r SeInteractiveLogonRight -u "Domain\Svc_Test_user"

    2. 将用户/组添加。

    ntrights +r SeInteractiveLogonRight -u "Domain\Svc_Test_user"

    我在实验中进行过测试,这是确定可行的。

    祝您工作顺利,更多问题欢迎提问。

    Lee


    Just do it.

    • 已标记为答案 郗混沌 2019年6月25日 0:01
    2019年6月6日 9:00

全部回复

  • 你好,

    谢谢你的提问。

    在这里我向你提供一种编写Bat脚本实现这一本地策略的方法。

    首先,您可以使用NTRights.exe实用程序从命令行或批处理文件授予或拒绝用户和组的用户权限。

    你需要从Windows Server 2003资源工具包工具中下载他,虽然微软不再对这一工具进行支持,但是你仍然可以使用它。

    https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17657

    下载安装完之后你需要将它存放在“c:\windows\system32”路径下。然后使用以下命令即可:

    1. 将用户/组移除。

    ntrights -r SeInteractiveLogonRight -u "Domain\Svc_Test_user"

    2. 将用户/组添加。

    ntrights +r SeInteractiveLogonRight -u "Domain\Svc_Test_user"

    我在实验中进行过测试,这是确定可行的。

    祝您工作顺利,更多问题欢迎提问。

    Lee


    Just do it.

    • 已标记为答案 郗混沌 2019年6月25日 0:01
    2019年6月6日 9:00
  • 这个确实可以实现,还有想问的是我把users组删除以后会有什么问题吗,现在组里面有三个内容。第二个和第三个在这个策略里是做什么的,删除会有问题吗

    还有想问的是现在的win7-win10系统里有原生支持的命令吗,最好不用再下载工具

    2019年6月10日 10:26