Verhindern, dass Nicht-Admin-Benutzer die Zeitzone in Windows ändern

1171
monica

In Windows XP konnten typische Benutzer die Zeitzone des Systems nicht ändern. In neueren Versionen kann die Zeitzone auch von Benutzern ohne Administratorberechtigung geändert werden. Ich kann den Grund verstehen, warum sie diese Fähigkeit hinzugefügt haben, aber es kann wirklich eine unserer Zeitprotokollierungs-Apps durcheinander bringen. Daher haben wir beschlossen, unseren Benutzern eine Option zur Deaktivierung dieser Option zu geben.

In "Lokale Sicherheitsrichtlinie" enthält der Schlüssel "Lokale Richtlinien / Zuweisung von Benutzerrechten / Ändern der Zeitzone" den Wert "LOKALER SERVICE, Administratoren, Benutzer".

Um es kurz zu machen, benötigen wir eine Möglichkeit, unsere App (in C # geschrieben) zu entfernen oder den "Benutzer" -Part aus der obigen Richtlinie hinzuzufügen. Unsere App beinhaltet einen Systemdienst, der die Rechte erhöht.

Wir könnten die Windows-Eingabeaufforderung oder die frei verfügbaren Distributoren-Tools verwenden.

(PS: Es ist kein Server beteiligt, kein DC, AD usw. Nur Standalone-PCs.)

0
Wenn sie auf dem lokalen Computer Administrator sind, können sie alle von Ihnen vorgenommenen Änderungen rückgängig machen. Ramhound vor 8 Jahren 0
@Ramhound Mir scheint, dass die Benutzer keinen Service-Level-Zugang haben, nur der Teil der Anwendung. Ben N vor 8 Jahren 0
@Ramhound-Admins sollten in der Lage sein, die Zeitzone zu ändern. Wir müssen verhindern, dass Nicht-Admins dies tun. monica vor 8 Jahren 0
Je nachdem, in welcher Sprache Ihre App geschrieben ist, ist es möglicherweise einfacher / besser, die Windows-API direkt zu verwenden. Siehe [LsaAddAccountRights] (https://msdn.microsoft.com/de-de/library/windows/desktop/ms721786 (v = vs.85) .aspx) und [LsaRemoveAccountRights] (https://msdn.microsoft.com /en-us/library/windows/desktop/ms721809(v=vs.85).aspx) Ben N vor 8 Jahren 0

2 Antworten auf die Frage

0
Ben N

Dies kann über die Befehlszeile (und daher ein einfacher Prozessstart vom Code aus) mit NTRights durchgeführt werden, das Teil des Windows Server 2003 Resource Kit Tools- Pakets ist . ntrights.exewird mit -ugefolgt von dem Gruppen- oder Benutzernamen aufgerufen und +roder -rzum Hinzufügen oder Entfernen (bzw.) des folgenden Privilegs.

Daher ntrights -u Users +r SeTimeZonePrivilegegewährt das Privileg, die Zeitzone zu ändern, und ntrights -u Users -r SeTimeZonePrivilege( man beachte die -r) aufhebt.

Lesen Sie weiter: Weitere Informationen zu den Berechtigungen, eine Liste der allgemeinen Berechtigungen

Danke @Ben, aber soweit ich die Lizenz von RKT verstanden habe, kann ich ntrights nicht weitergeben. monica vor 8 Jahren 0
0
monica

Nach einer langen Suche in den letzten 3 Tagen habe ich ein Tool zur kostenlosen Weiterverteilung gefunden, mit dem Sicherheitsrichtlinien einfach verwaltet werden können. Es heißt "Grant". Die Website des Erstellers (Andreas Hansson) und das Geschäft existieren nicht mehr, aber ich habe eine Kopie auf dem Wayback-Computer gefunden, einschließlich der Datei zum Herunterladen: https://web.archive.org/web/20150113021825/http://franzo.co. nz / hansson / grant.htm

Anwendungsbeispiele:

Gewähren Sie das Hinzufügen von SeSystemtimePrivilege-Benutzern

Grant add SeServiceLogonRight myDomain \ ServiceAccount

Verwandte Probleme