No Windows Server 2008 R2 Core Edition , como atribuo a permissão "fazer logon como um serviço" a um usuário, a partir da linha de comando?
(o ntrights.exe do kit de recursos do Win2003 não está incluído no Win2008 R2 Core).
Eu não me importo se é cmd ou um cmdlet powershell. Eu preferiria que fosse um comando executado localmente na caixa, em vez de um chamado remotamente.
O servidor não é, e não será, parte de um diretório ativo.
Acabei pegando ntrights.exe do Windows 2003 Resource Kit e colocando-o no servidor, depois executando ntrights +r SeServiceLogonRight -u <my user> .
Eu não instalei o kit de recursos, porque
Se você tiver outro computador que possa conectar um MMC de Objeto de Diretiva de Grupo ao Core Server, essa é a maneira mais fácil de editar o privilégio de Logon como Serviço.
Se não, você pode no servidor criar um arquivo com:
[Unicode]
Unicode=yes
[Privilege Rights]
SeServiceLogonRight = *S-1-5-80-0
A lista de SIDs é separada por vírgulas. Eles têm que ser os SIDs reais e não os nomes das contas. Você tem que incluir todos os SIDs, isso não adiciona ou remove, substitui a lista atual.
Faça um backup da sua confirmação atual:
secedit /export /cfg c:\backup.txt
Quando tiver o arquivo, você poderá executar:
secedit /configure /db secedit.sdb /cfg filename.txt