Назад | Перейти на главную страницу

Как мне предоставить разрешение «войти в качестве службы» (локальному) из командной строки?

В Windows Server 2008 R2 Core Edition, как мне назначить пользователю разрешение "вход в качестве службы" из командной строки?

(ntrights.exe из набора ресурсов Win2003 не входит в Win2008 R2 Core).

Я не против, будь то cmd или командлет powershell. Я бы предпочел, чтобы это была команда, выполняемая локально на поле, а не удаленно.

Сервер не является и не будет частью активного каталога.

Я закончил схватить ntrights.exe из Windows 2003 Resource Kit и поместив его на сервер, затем запустив ntrights +r SeServiceLogonRight -u <my user>.

Я не устанавливал комплект ресурсов, потому что

  • Мне нужен был только ntrights.exe
  • Установка вызвала некоторые ошибки, связанные с OLE (которые казались несущественными, но все же)

Если у вас есть другой компьютер, который может подключить MMC объекта групповой политики к главному серверу, это самый простой способ изменить привилегию «Вход в систему как служба».

Если нет, вы можете на сервере создать файл с:

[Unicode]
Unicode=yes
[Privilege Rights]
SeServiceLogonRight = *S-1-5-80-0

Список SID разделен запятыми. Это должны быть действительные идентификаторы безопасности, а не имена учетных записей. Вы должны включить все идентификаторы безопасности, это не добавляет и не удаляет, а заменяет текущий список.

Сделайте резервную копию вашей текущей конфигурации:

secedit /export /cfg c:\backup.txt

Получив файл, вы можете запустить:

secedit /configure /db secedit.sdb /cfg filename.txt