Войти

Показать полную графическую версию : [решено] Локальная политика безопасности


Devils0411
15-02-2010, 14:46
Необходимо проверить наличие параметра "Гость" в ветви "Локальные политики" -> "Назначение прав пользователя" -> "Отказать в доступе этому компьютеру по сети" и если таковой имеется -> необходимо удалить. В каком варианте будет (VBS/JS/CMD) не столь важно, главное чтоб можно было запустить в silent-режиме.

Petya V4sechkin
15-02-2010, 15:44
Devils0411, помощью NTRights (http://tools.oszone.net/V4sechkin/MS/ntrights.zip)
ntrights.exe -r SeDenyNetworkLogonRight -u Гость

Devils0411
15-02-2010, 15:51
Альтернативных вариантов нет?

Petya V4sechkin
15-02-2010, 16:43
Devils0411, с помощью шаблона безопасности (пример (http://forum.oszone.net/thread-137056.html)).

Iska
15-02-2010, 20:32
Больше для себя, на память.

Необходимо проверить наличие…»
Там же, в Resource Kit'ах [во всяком случае, в 2000 и 2003 исполняемые файлы полностью совпадают], кроме «ntrights.exe» наличествует и «showpriv.exe»:
C:\Program Files\Windows Resource Kits\Tools>showpriv.exe SeDenyNetworkLogonRight Гость
2 account(s) with the SeDenyNetworkLogonRight user right:
MachineName\Гость
MachineName\SUPPORT_xxxxxxxx
All accounts enumerated
В данном случае, я понимаю, использование «showpriv.exe» вовсе избыточно.

Сопутствующие описания:
Access Tokens Tools and Settings (http://technet.microsoft.com/en-us/library/cc779140(WS.10).aspx)
Установка прав входа в систему при помощи служебной программы Ntrights.exe (http://support.microsoft.com/kb/279664)
How to set logon user rights by using the NTRights utility (http://support.microsoft.com/kb/315276/)
NTrights - User Privileges (http://ss64.com/nt/ntrights.html)

Devils0411
15-02-2010, 21:50
Всем большое спасибо. Остальные варианты попробую по позже.




© OSzone.net 2001-2012