Заметка по модификации прав доступа на множестве компьютерах
Метки: Windows | администрирование Windows | скрипты
Среда, 7 октября 2009 г.
Просмотров: 2566
Подписаться на комментарии по RSS
Права Log On Locally rпозволяют пользователю локально логиниться на компьюетер. По умолчанию всем пользователям в лесу Active Directory дано право подключаться к любому серверу, за исключением контролеров домена. Группа безопасности Local Users добавлена в "Allow Log On Locally" на локальном сервере и эта группа содержит группу. Если вы решите создать группу безопасности, и дать членам только этой группы права локального входа на определенные сервера, то вы можете сделать это вручную, использую групповую политику или скрипты.
В этом примере, я создам группу безопасности с именем RDP Access и дам права членам этой группы логиниться локально на 100 серверов из 500.
Необходимые шаги:
- Создайте текстовый файл: Servers.txt
- Скопируйте имена 100-та нужных серверов в этот файл.
- Запустите следующую командуRun the following command:
<strong>For /F "Tokens=*" %a in (Servers.txt) Do Ntrights.exe -m </strong><strong>\\%a</strong><strong> -u "Domain_Name\RDP Access" +r SeInteractiveLogonRight</strong>
Команда выше назначит право Log On Locally группе RDP Access на всех компьютерах, перечисленных в файле Servers.txt.
Разное
Евробилдинг предлагает новую жилую недвижимость в Болгарии. Предложения от ведущих застройщиков, полное юридическое сопровождение покупки.
Еще записи по теме
- Скрипт для массового создания директории на компьютерах сети
- Присоединение Windows 7 к домену
- Просмотр зон DNS сервера из командной строки
- Включаем обратный просмотр DNS в IIS
- Перенос настроек с Windows 2003 RADIUS на Windows 2008 R2 NPS
- Ошибка "Failed to find a valid network adapter" при загрузке WinPE
- MDT 2010 и реквизиты пользователя
Оставьте комментарий!