在 Windows Server 2008 R2 上核心版,如何从命令行向用户分配“作为服务登录”权限?
(Win2003 资源工具包中的 ntrights.exe 不包含在 Win2008 R2 Core 中)。
我不介意它是 cmd 还是 powershell cmdlet。我更希望它是在机器上本地运行的命令,而不是远程调用的命令。
该服务器不是、并且不会成为活动目录的一部分。
答案1
我最终ntrights.exe从 Windows 2003 资源工具包中获取并将其放在服务器上,然后运行ntrights +r SeServiceLogonRight -u <my user>。
我没有安装资源套件,因为
- 我只需要 ntrights.exe
- 安装时抛出了一些与 OLE 相关的错误(看似无关,但仍然如此)
答案2
如果您有另一台计算机可以将组策略对象 MMC 连接到核心服务器,这是编辑“作为服务登录”权限的最简单方法。
如果没有,您可以在服务器上创建一个文件:
[Unicode]
Unicode=yes
[Privilege Rights]
SeServiceLogonRight = *S-1-5-80-0
SID 列表以逗号分隔。它们必须是实际的 SID,而不是帐户名称。您必须包含所有 SID,这不会添加或删除,它会替换当前列表。
备份当前配置:
secedit /export /cfg c:\backup.txt
获得文件后,您可以运行:
secedit /configure /db secedit.sdb /cfg filename.txt