Entfernen Sie "DOMAIN \ Domänenbenutzer" und fügen Sie "DOMAIN \ Benutzername" hinzu, um die lokale Anmeldung zuzulassen

688
biiboy

Ich habe eine Batchdatei erstellt, um "Domäne \ Domänenbenutzer" aus der lokalen Sicherheitsrichtlinie "Lokale Anmeldung zulassen" zu entfernen und durch "Domäne \ Benutzername" zu ersetzen. Das funktioniert. Das ist mein Skript:

Entfernen Sie zuerst die unerwünschte Gruppe:

C: \ ntrights.exe -r SeInteractiveLogonRight -u "Domäne \ Domänenbenutzer"

Zweitens fügen Sie den Benutzer hinzu:

C: \ ntrights.exe + r SeInteractiveLogonRight -u "Domäne \ Benutzername"

Wenn ich die Richtlinie des Computers mit dem Befehl "gpupdate / force" aktualisiere, wird die Einstellung "Vor Ort lokal zulassen" auf die Standardrichtlinie zurückgesetzt, und der Eintrag "Domäne \ Domänenbenutzer" wird wieder angezeigt.

Ich möchte den Eintrag "Domäne \ Domänenbenutzer" entfernen und nicht zur Standardrichtlinie zurückkehren lassen, selbst wenn ausgeführt gpudpate /forcewird.

Ich habe Windows 7.

1

2 Antworten auf die Frage

1
Twisty Impersonator

Der Computer unterliegt einer Domänenrichtlinie, die das Benutzerrecht " Anmeldung lokal zulassen" konfiguriert . Sie müssen verhindern, dass der Computer diese Richtlinie empfängt.

Um festzustellen, welche Richtlinie diese Einstellung ändert, verwenden Sie den Assistenten Gruppenrichtlinienergebnisse in der Gruppenrichtlinien-Verwaltungskonsole. Es wird jedes Gruppenrichtlinienobjekt identifizieren, das diese Einstellung konfiguriert. Ihre Optionen umfassen:

  1. Deaktivieren Sie die Richtlinie
  2. Bearbeiten Sie die Sicherheitseinstellungen der Richtlinie, um zu verhindern, dass Ihr Zielcomputer sie empfängt
  3. Verwenden Sie einen WMI-Filter, um den Ziel-PC auszuschließen
  4. Verschieben Sie das Computerobjekt in eine Organisationseinheit, die nicht von der Richtlinie betroffen ist
  5. Erstellen Sie eine weitere Richtlinie, die die gewünschte Einstellung festlegt, und konfigurieren Sie sie so, dass sie eine höhere Priorität hat als die unerwünschte Richtlinie
Ich habe keine Rechte zum Lesen / Schreiben von Richtlinien. Ich habe versucht, mit einem anderen Team (Systemverwalter) zu diskutieren. Sie sind mit meiner Idee nicht einverstanden. biiboy vor 6 Jahren 0
Dann kannst du nichts tun. Was ich in meiner Antwort gepostet habe, sind die richtigen Lösungen. Twisty Impersonator vor 6 Jahren 0
kann ich die Benutzerkonfiguration für 1 pc 1 login hinzufügen? biiboy vor 6 Jahren 0
@ Biiboy Ich weiß nicht, was Sie fragen. Twisty Impersonator vor 6 Jahren 0
Eigentlich möchte ich Single Login einstellen. Benutzername A kann sich nicht am Computer B anmelden. Benutzername A kann sich nur bei Computer A anmelden. Ich habe mit einem anderen Team diskutiert, aber damit einverstanden. brauche wirklich deinen Rat biiboy vor 6 Jahren 0
@biiboy Wenn das Team, das die Sicherheitseinstellungen der Domäne kontrolliert, nicht einverstanden ist, können Sie nichts dagegen tun. Wie alle guten Sicherheitseinstellungen können sie nicht von Personen ohne Zugriff geändert werden. Es klingt, als müssten Sie weiter arbeiten, um das Team zu überzeugen. Twisty Impersonator vor 6 Jahren 0
kann ich das mithilfe des Registrierungsschlüssels hinzufügen? brauche wirklich Hilfe. Danke vielmals biiboy vor 6 Jahren 0
Nein, du kannst nicht. Sie müssen das Benutzerrecht über die Gruppenrichtlinie ändern. Hierfür sind keine alternativen Einstellungen verfügbar. Twisty Impersonator vor 6 Jahren 0
Vielen Dank Twisty. Wie wäre es mit der lokalen Anmeldung? Kann ich einige Benutzer dazu hinzufügen? Ich werde ihren Benutzernamen nacheinander eingeben. Wenn ich gpupdate / force teste, lehne ich die lokale Anmeldung unverändert ab. biiboy vor 6 Jahren 0
@biiboy Das könnte funktionieren, obwohl Sie * jeden * möglichen Benutzernamen eingeben müssen, abzüglich des Anmeldenamens ... Twisty Impersonator vor 6 Jahren 0
0
yanqian

Domänengruppenrichtlinien haben Vorrang vor lokalen Richtlinien. Ihre Einstellungen sind ein Rollback, nachdem Domänengruppenrichtlinien angewendet wurden. Sie müssen sich an das IT-Serviceteam wenden, um Hilfe zu erhalten.

Ich habe keine Rechte zum Lesen / Schreiben von Richtlinien. Ich habe versucht, mit einem anderen Team (Systemverwalter) zu diskutieren. Sie sind mit meiner Idee nicht einverstanden. biiboy vor 6 Jahren 0

Verwandte Probleme