Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   [решено] Локальная политика безопасности (http://forum.oszone.net/showthread.php?t=167418)

Devils0411 15-02-2010 14:46 1347593
Локальная политика безопасности
 
Необходимо проверить наличие параметра "Гость" в ветви "Локальные политики" -> "Назначение прав пользователя" -> "Отказать в доступе этому компьютеру по сети" и если таковой имеется -> необходимо удалить. В каком варианте будет (VBS/JS/CMD) не столь важно, главное чтоб можно было запустить в silent-режиме.

Petya V4sechkin 15-02-2010 15:44 1347643
Devils0411, помощью NTRights
Код:
ntrights.exe -r SeDenyNetworkLogonRight -u Гость

Devils0411 15-02-2010 15:51 1347648
Альтернативных вариантов нет?

Petya V4sechkin 15-02-2010 16:43 1347697
Devils0411, с помощью шаблона безопасности (пример).

Iska 15-02-2010 20:32 1347920
Больше для себя, на память.

Цитата:
Цитата Devils0411
Необходимо проверить наличие…»
Там же, в Resource Kit'ах [во всяком случае, в 2000 и 2003 исполняемые файлы полностью совпадают], кроме «ntrights.exe» наличествует и «showpriv.exe»:
Код:
C:\Program Files\Windows Resource Kits\Tools>showpriv.exe SeDenyNetworkLogonRight Гость
2 account(s) with the SeDenyNetworkLogonRight user right:
MachineName\Гость
MachineName\SUPPORT_xxxxxxxx
All accounts enumerated
В данном случае, я понимаю, использование «showpriv.exe» вовсе избыточно.

Сопутствующие описания:

Devils0411 15-02-2010 21:50 1347997
Всем большое спасибо. Остальные варианты попробую по позже.


Время: 16:45.

Время: 16:45.
© OSzone.net 2001-