Я создаю локальную учетную запись пользователя, к которой я хочу иметь возможность подключаться по ftp, но не входить на сервер, я считаю, что способ сделать это - запретить локальный вход в систему, но я не уверен, как этого добиться через командную строку. Это должно запускаться из установщика на Windows Server 2008, следовательно, требуется командная строка.
Я считаю, что для этого нужно каким-то образом применить SeDenyInteractiveLogonRight к пользователю, но единственный способ, которым я могу это сделать, - это использовать ntrights.exe, который не входит в комплект ws2008.
Можно ли это сделать через командную строку?
TheCleaner верен, нет значения реестра для этих назначений прав пользователя.
Используйте NTRights.exe из командной строки.
NTRights.exe -u username +r SeDenyInteractiveLogonRight
Справочная статья: http://support.microsoft.com/kb/315276
Просто не разрешайте им RDP (по умолчанию они не будут иметь его, если они не находятся в группе администраторов) ... у них не должно быть физического доступа в любом случае. Кроме этого, все, о чем я знаю, это использование NTrights.exe который вы указали ... и не поставлялся с Windows, несмотря на это, но был инструментом из набора ресурсов. Вы все еще можете получить его и использовать, но я понимаю, что вы хотите сделать это с помощью встроенных команд во время установки.
Почему бы просто не изменить локальную политику безопасности на сервере, чтобы позволить только администраторам и операторам резервного копирования Allow Logon Locally? Я думаю, этого было бы достаточно.
Ответ в этой теме не точен, но он должен начать ваш путь.
Вкратце, вы просто хотите использовать командную строку для изменения значения реестра Deny Logon Locally (или Interactive Remote, или обоих).