web-dev-qa-db-fra.com

Comment puis-je modifier la stratégie de sécurité locale à partir d'un fichier de lots?

J'essaie d'écrire un utilitaire en tant que fichier de lots qui, entre autres choses, ajoute un utilisateur à la stratégie de sécurité locale "Local Locally" localement ". Ce fichier de commandes sera utilisé sur des centaines d'ordinateurs indépendants (pas sur un domaine et ne sera même pas sur le même réseau).

J'ai supposé que l'une des opérations suivantes était mes options, mais peut-être y a-t-il un que je n'ai jamais pensé.

  1. Une utilité de ligne de commande similaire à net.exe qui peut modifier la politique de sécurité locale.

  2. Un échantillon VBScript à faire de même.

  3. Écrivez mon propre à l'aide de quelques appels WMI ou Win32. Je préférerais ne pas faire celui-ci si je n'ai pas besoin.

windowsgroup-policybatch-filevbscriptsecurity
10
Stephen Jennings

Vous pouvez utiliser l'utilitaire ntrights pour modifier les privilèges de compte.

Le droit de l'utilisateur "SedenyInterActivivelogonRight" est ce que vous voulez modifier, probablement dans le cadre de la connexion de l'ordinateur.

La commande suivante refuserait la connexion interactive JSCOTT:

ntrights -u jscott +r SeDenyInteractiveLogonRight

http://support.microsoft.com/kb/315276

http://sss64.com/nt/ntrights.html

5
jscott

J'ai cherché si longtemps aussi. J'ai compris la réponse!

Pour vérifier l'état actuel:

auditpol /get /subcategory:"Process Creation"

Cette ligne suivante fera le changement. Il définira la création de processus à activé.

auditpol /set /subcategory:"Process Creation"

Vérifiez à nouveau l'état et vous verrez le changement.

Vous pouvez également modifier toutes les stratégies "Suivi des détails", car "création de processus" est une sous-catégorie de "suivi détaillé". Comme ça:

auditpol /set /category:"Detailed Tracking"
2
OatBoat

vous pouvez exporter un modèle en utilisant l'interface graphique

faire des modifications souhaitées sur le PC de référence,

SECPOL.MSC> Actions> Politique d'exportation> SECPOL.INF

puis utiliser

SECEDIT.exe /IMPORT

enveloppez-le dans votre langue de script préférée (Lot, PS, VBScript)

et il écrasera la politique actuelle

seule la préoccupation serait que s'il existe des problèmes qui écrivent la politique actuelle

Je ne l'ai jamais fait avec une politique de sécurité, mais avez-vous avant avec des profils de puissance et le processus a l'air presque identique, similaire à la commande net.exe.

1
Matt Hamende