我正在创建一个本地用户帐户,希望能够通过 ftp 连接,但不能登录到服务器,我相信这样做的方法是拒绝本地登录,但不确定如何通过命令行实现这一点。这需要从 Windows Server 2008 上的安装程序运行,因此需要命令行。
我相信它涉及以某种方式将 SeDenyInteractiveLogonRight 应用于用户,但我能找到的唯一方法是使用 ws2008 未附带的 ntrights.exe。
可以通过命令行执行此操作吗?
答案1
只是不允许他们使用 RDP(默认情况下,除非他们属于管理员组,否则他们不会拥有 RDP)...无论如何,他们都不应该拥有物理访问权限。除此之外,我所知道的只是NTrights.exe您指出的使用...无论如何,它都没有随 Windows 一起提供,而是一个资源工具包工具。您仍然可以获取并使用它,但我知道您想在安装程序期间使用内置命令来执行此操作。
为什么不简单地将服务器上的本地安全策略更改为仅允许管理员和备份操作员拥有权限Allow Logon Locally?我想这样就足够了。
答案2
TheCleaner 是正确的,这些用户权限分配没有注册表值。
从命令行使用 NTRights.exe。
NTRights.exe -u username +r SeDenyInteractiveLogonRight
答案3
简而言之,您只是想使用命令行来修改 Deny Logon Locally (or Interactive Remote or both) 的注册表值。