Estoy tratando de escribir una utilidad como un archivo por lotes que, entre otras cosas, agrega un usuario a la política de seguridad local "Denegar inicio de sesión local". Este archivo por lotes se usará en cientos de computadoras independientes (no en un dominio y ni siquiera en la misma red).
Asumí que una de las siguientes eran mis opciones, pero tal vez hay una en la que no he pensado.
Una utilidad de línea de comandos similar a la
net.exeque puede modificar la política de seguridad local.Una muestra de VBScript para hacer lo mismo.
Escribe el mío usando algunas llamadas WMI o Win32. Prefiero no hacer esto si no tengo que hacerlo.
windows
group-policy
batch-file
vbscript
security
Stephen Jennings
fuente
fuente
También busqué por mucho tiempo. Descubrí la respuesta!
Para verificar el estado actual:
La siguiente línea hará el cambio. Establecerá la creación del proceso en Habilitado.
Verifique el estado nuevamente y verá el cambio.
Alternativamente, puede cambiar todas las políticas de "seguimiento de detalles", ya que la "creación de procesos" es una subcategoría de "seguimiento de detalles". Me gusta esto:
fuente
puedes exportar una plantilla usando la GUI
hacer los cambios deseados en la PC de referencia,
SECPOL.MSC> Acciones> Política de exportación> secpol.inf
luego usa
envuélvala en su lenguaje de script favorito (Batch, PS, VBScript)
y sobrescribirá la política actual
La única preocupación sería si hay problemas para sobrescribir la política actual
Nunca lo hice con una política de seguridad, pero sí con perfiles de energía, y el proceso se ve casi idéntico, similar al comando NET.exe.
fuente