我已经能够编辑安全设置概述本文允许 Windows 计划任务以未登录的用户身份运行:
SECPOL.MSC | 安全设置 | 本地策略 | 安全选项
网络访问:不允许存储网络身份验证的密码和凭据 = 已禁用
但我希望能够使用 PowerShell 提供的现成功能编写此脚本。有 PS 命令可以编辑注册表。此设置存储在注册表中吗?如果是,我该如何找到它?
答案1
这地点实际上列出了路径。您可以像这样查看设置:
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" `
-Name DisableDomainCreds
当用户未登录时,这将不允许运行计划任务:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" `
-Name DisableDomainCreds -Value 1
这将允许它:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" `
-Name DisableDomainCreds -Value 0
希望这对某些人有帮助。