আমি কীভাবে একটি ব্যাচ ফাইল থেকে স্থানীয় সুরক্ষা নীতি সম্পাদনা করতে পারি?

10

আমি ব্যাচ ফাইল হিসাবে একটি ইউটিলিটি লেখার চেষ্টা করছি যা অন্যান্য বিষয়গুলির সাথে একটি ব্যবহারকারীকে "স্থানীয়ভাবে লগন অস্বীকার করুন" স্থানীয় সুরক্ষা নীতিতে যুক্ত করে। এই ব্যাচ ফাইলটি কয়েকশো স্বাধীন কম্পিউটারে ব্যবহৃত হবে (কোনও ডোমেনে নেই এবং এমনকি একই নেটওয়ার্কেও নেই)।

আমি ধরে নিলাম নিম্নলিখিতগুলির মধ্যে একটি আমার বিকল্প ছিল তবে সম্ভবত এমন একটি আছে যা আমি ভাবিনি।

  1. net.exeস্থানীয় সুরক্ষা নীতি পরিবর্তন করতে পারে তার অনুরূপ একটি কমান্ড লাইন ইউটিলিটি ।

  2. এটি করার জন্য একটি ভিবিএস স্ক্রিপ্ট নমুনা।

  3. কিছু ডাব্লুএমআই বা উইন 32 কল ব্যবহার করে আমার নিজের লিখুন। আমি না চাইলে বরং এটি না করতাম।

windows  group-policy  batch-file  vbscript  security 
স্টিফেন জেনিংস
সূত্র

উত্তর:

6

ntrightsঅ্যাকাউন্ট সুবিধাগুলি সম্পাদনা করতে আপনি ইউটিলিটিটি ব্যবহার করতে পারেন ।

ব্যবহারকারীর ডান "SeDenyInteractiveLogonRight" হ'ল আপনি যা সম্পাদনা করতে চান তা সম্ভবত কম্পিউটারের লগনের অংশ হিসাবে।

নিম্নলিখিত কমান্ড jscott ইন্টারেক্টিভ লগন অস্বীকার করবে:

ntrights -u jscott +r SeDenyInteractiveLogonRight

http://support.microsoft.com/kb/315276

http://ss64.com/nt/ntrights.html

jscott
সূত্র
এ-হা, এটি আমার প্রয়োজনের জন্য কাজ করে। ধন্যবাদ!
স্টিফেন জেনিংস
'সমস্ত পরিষেবা' র ডানদিকে দুর্ঘটনাক্রমে মুছে ফেলা "পরিষেবা হিসাবে লগ ইন করুন" ফিরিয়ে আনতে সহায়তা করে! ntrights -u "NT SERVICE\ALL SERVICES" +r SeServiceLogonRight
ক্লাউস ট্রেন্ডল
2

আমি এতক্ষণ চেয়েছিলাম। আমি উত্তর সন্ধান!

বর্তমান অবস্থা পরীক্ষা করতে:

auditpol /get /subcategory:"Process Creation"

এই পরবর্তী লাইন পরিবর্তন করতে হবে। এটি প্রক্রিয়াটি তৈরি সক্ষম করে রাখবে।

auditpol /set /subcategory:"Process Creation"

রাষ্ট্রটি আবার পরীক্ষা করুন এবং আপনি পরিবর্তনটি দেখতে পাবেন।

বিকল্পভাবে, আপনি সমস্ত "বিশদ ট্র্যাকিং" নীতি পরিবর্তন করতে পারেন, কারণ "প্রক্রিয়া তৈরি" "বিশদ ট্র্যাকিং" এর একটি উপশ্রেণীশ্রেণী। এটার মত:

auditpol /set /category:"Detailed Tracking"
OatBoat
সূত্র
1

আপনি জিইউআই ব্যবহার করে কোনও টেম্পলেট রফতানি করতে পারেন

রেফারেন্স পিসিতে পছন্দসই পরিবর্তন করুন,

SECPOL.MSC> ক্রিয়া> রফতানি নীতি> secpol.inf

তারপরে ব্যবহার করুন

SECEDIT.exe /IMPORT

আপনার পছন্দের স্ক্রিপ্টিং ভাষায় এটি মুড়ে দিন (ব্যাচ, পিএস, ভিবিএস স্ক্রিপ্ট)

এবং এটি বর্তমান নীতিটি ওভাররাইট করবে

কেবলমাত্র উদ্বেগ হ'ল যদি বর্তমান নীতিটি ওভাররাইট করা সংক্রান্ত সমস্যা থাকে

আমি এটি নিরাপত্তা নীতি দিয়ে কখনও করি নি, তবে পাওয়ার প্রোফাইলগুলির সাথে আগে করেছি এবং প্রক্রিয়াটি প্রায় অভিন্ন, NET.exe কমান্ডের মতো দেখায়।

ম্যাট হামেন্দে
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.