Você pode tentar o método 1 da resposta do ibsk8in31 no ServerFault:
TLDR:
secedit /configure /db c:\windows\security\local.sdb /cfg {.\path\to.inf}
Gostaria de implementar remotamente algumas alterações específicas nas Políticas de segurança em vários computadores através da consola remota (SSH). Este é o meu arquivo .inf de modelo de segurança exportado, extraído de acordo com ( estas instruções :
[Unicode]
Unicode=yes
[Registry Values]
[Privilege Rights]
SeCreateTokenPrivilege = CRON
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=PruebaCRON
Apenas adiciona o usuário "CRON" (caseiro) ao snap-in Diretiva de segurança local para permitir que esse usuário "Crie um objeto de token".
Quando tento importá-lo em outro computador (ambos Windows 7 SP1, 64 bits) fazendo isso:
secedit /import /db secedit.sdb /cfg PruebaCRON.inf /overwrite /log MyLog.txt
... recebo uma mensagem de aviso ("sobrescrever é perigoso, blá blá blá ..."), aceito, e não há mensagem de erro, mas nada acontece. Não há alterações em secpol.msc .
O arquivo de log é um tamanho de 2 bytes, sem conteúdo (?).
Alguém sabe como este comando funciona, ou qualquer outro método para importar essa alteração simples (apenas adicionando o usuário "CRON" para "Criar um objeto de token") para Políticas de segurança no Windows 7 via linha de comando ?
Você pode tentar o método 1 da resposta do ibsk8in31 no ServerFault:
TLDR:
secedit /configure /db c:\windows\security\local.sdb /cfg {.\path\to.inf}