在 Windows 2003 中,我可以开始...
控制面板 -> 管理工具 -> 本地安全策略
然后,如果我去...
本地策略 -> 用户权限分配 -> 拒绝通过终端服务登录
... 它让我拒绝 RDP 访问某个用户帐户(即使该帐户是管理员)。
我怎样才能从命令行做同样的事情,所以我可以自动化它?
问问题
10590 次
1 回答
1
您应该能够使用该reg命令来修改与此组策略设置对应的注册表项。
要禁用,请从批处理文件中尝试:
reg ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server"
/v fDenyTSConnections
/t REG_DWORD
/d 1
/f
为了便于阅读,我已将开关包装在多行中,请确保将所有这些放在批处理文件中的一行中。我无权访问 Windows 2003 服务器来确认这两个设置是否相同,但我相信它们是相同的。当您更改该 GP 设置时,您可以使用Process Monitor来观察哪个注册表项发生了变化,以在我有错误键的情况下找出它是哪一个。
看来您也可以使用NTrights 实用程序和SeDenyRemoteInteractiveLogonRight权利来更改此设置。其语法为:
NTRights.exe -u user +r SeDenyRemoteInteractiveLogonRight
于 2012-08-10T00:36:19.087 回答