Estou tentando gravar um utilitário como um arquivo em lotes que, entre outras coisas, adiciona um usuário à diretiva de segurança local "Negar logon local". Este arquivo de lote será usado em centenas de computadores independentes (não em um domínio e nem na mesma rede).
Assumi que uma das seguintes opções era minha, mas talvez tenha uma que eu não tenha pensado.
Um utilitário de linha de comando semelhante a net.exe , que pode modificar a política de segurança local.
Um exemplo de VBScript para fazer o mesmo.
Escreva meu próprio usando algumas chamadas WMI ou Win32. Eu prefiro não fazer isso se não precisar.
Você pode usar o utilitário ntrights para editar os privilégios da conta.
O direito de usuário "SeDenyInteractiveLogonRight" é o que você deseja editar, provavelmente como parte do logon do computador.
O seguinte comando negaria o logon interativo do jscott:
ntrights -u jscott +r SeDenyInteractiveLogonRight
você pode exportar um modelo usando a GUI
faça as alterações desejadas no PC de referência,
SECPOL.MSC > Ações > Política de exportação > secpol.inf
use então
SECEDIT.exe /IMPORT
envolva-o na sua linguagem de script favorita (em lote, PS, VBScript)
e substituirá a política atual
só seria preocupante se houvesse problemas em sobrescrever a política atual
Eu nunca fiz isso com a política de segurança, mas antes com perfis de energia, e o processo parece quase idêntico, semelhante ao comando NET.exe.