[英]How to manage users with interactive logon rights?
誰能告訴我如何以編程方式管理(或如果無法監視的話)被允許在連接到活動目錄體系結構的Windows機器上進行交互式登錄(即通過實際物理訪問)的人員? 首選BCL / FCL,但COM互操作/ WMI也可以。
我發現一個COM API調用可用於監視和/或管理具有交互式登錄權限的用戶。
LsaEnumerateAccountsWithUserRight可以監視具有交互式登錄權限的人,而LsaAddAccountRights , LsaEnumerateAccountRights和LsaRemoveAccountRights可以添加和刪除此類特權。
不確定如何以編程方式進行操作。 您可以使用NTRights.exe工具執行以下操作:
NTRights -u [username] +r SeDenyInteractiveLogonRight
拒絕用戶以交互方式登錄的權利。 因此,如果找不到更好的解決方案,則可以從應用程序中調用該工具。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.