В Windows Server 2008 R2 Core Edition, как мне назначить пользователю разрешение "вход в качестве службы" из командной строки?
(ntrights.exe из набора ресурсов Win2003 не входит в Win2008 R2 Core).
Я не против, будь то cmd или командлет powershell. Я бы предпочел, чтобы это была команда, выполняемая локально на поле, а не удаленно.
Сервер не является и не будет частью активного каталога.
Я закончил схватить ntrights.exe
из Windows 2003 Resource Kit и поместив его на сервер, затем запустив ntrights +r SeServiceLogonRight -u <my user>
.
Я не устанавливал комплект ресурсов, потому что
Если у вас есть другой компьютер, который может подключить MMC объекта групповой политики к главному серверу, это самый простой способ изменить привилегию «Вход в систему как служба».
Если нет, вы можете на сервере создать файл с:
[Unicode]
Unicode=yes
[Privilege Rights]
SeServiceLogonRight = *S-1-5-80-0
Список SID разделен запятыми. Это должны быть действительные идентификаторы безопасности, а не имена учетных записей. Вы должны включить все идентификаторы безопасности, это не добавляет и не удаляет, а заменяет текущий список.
Сделайте резервную копию вашей текущей конфигурации:
secedit /export /cfg c:\backup.txt
Получив файл, вы можете запустить:
secedit /configure /db secedit.sdb /cfg filename.txt