Ich versuche, ein Dienstprogramm als Batch-Datei zu schreiben, das unter anderem einen Benutzer zur lokalen Sicherheitsrichtlinie "Anmeldung lokal verweigern" hinzufügt. Diese Batchdatei wird auf Hunderten von unabhängigen Computern verwendet (nicht in einer Domäne und nicht einmal im selben Netzwerk).
Ich nahm an, dass eine der folgenden Optionen meine Optionen waren, aber vielleicht gibt es eine, an die ich nicht gedacht habe.
Ein ähnliches Befehlszeilenprogramm, mit
net.exedem lokale Sicherheitsrichtlinien geändert werden können.Ein VBScript-Beispiel, um dasselbe zu tun.
Schreiben Sie meine eigenen mit einigen WMI- oder Win32-Aufrufen. Ich würde das lieber nicht machen, wenn ich nicht muss.
windows
group-policy
batch-file
vbscript
security
Stephen Jennings
quelle
quelle
Ich habe auch so lange gesucht. Ich habe die Antwort herausgefunden!
So überprüfen Sie den aktuellen Status:
Diese nächste Zeile nimmt die Änderung vor. Dadurch wird die Prozesserstellung auf Aktiviert gesetzt.
Überprüfen Sie den Status erneut und Sie werden die Änderung sehen.
Alternativ können Sie alle Richtlinien zur "Detailverfolgung" ändern, da "Prozesserstellung" eine Unterkategorie der "Detailverfolgung" ist. So was:
quelle
Sie können eine Vorlage über die GUI exportieren
gewünschte Änderungen am Referenz-PC vornehmen,
SECPOL.MSC> Aktionen> Exportrichtlinie> secpol.inf
dann benutze
Wickeln Sie es in Ihre bevorzugte Skriptsprache (Batch, PS, VBScript).
und es wird die aktuelle Richtlinie überschreiben
Die einzige Sorge wäre, wenn es Probleme beim Überschreiben der aktuellen Richtlinie gibt
Ich habe es noch nie mit Sicherheitsrichtlinien gemacht, aber zuvor mit Energieprofilen, und der Prozess sieht fast identisch aus, ähnlich dem Befehl NET.exe.
quelle