web-dev-qa-db-ja.com

コマンドラインから(ローカル)に「サービスとしてログオン」権限を付与するにはどうすればよいですか?

Windows Server 2008 R2 Core Editionで、コマンドラインからユーザーに「サービスとしてログオン」権限を割り当てるにはどうすればよいですか?

(Win2003リソースキットのntrights.exeは、Win2008 R2コアには含まれていません)。

Cmdなのか、powershell cmdletなのかは関係ありません。私は、リモートで呼び出されるコマンドではなく、ボックスでローカルに実行されるコマンドの方を好みます。

サーバーはActive Directoryの一部ではありません。

5
Peter Mounce

ntrights.exe Windows 2003リソースキットから取得してサーバーに配置し、次にntrights +r SeServiceLogonRight -u <my user>

リソースキットをインストールしませんでした。

  • Ntrights.exeだけが必要でした
  • インストール時にOLE関連のエラーがいくつかスローされました(これは無関係であるように見えましたが、それでも)
6
Peter Mounce

グループポリシーオブジェクトMMC=をコアサーバーに接続できる別のコンピューターがある場合は、サービスとしてログオンを編集する最も簡単な方法です。

そうでない場合は、サーバーで次のコマンドを使用してファイルを作成できます。

[Unicode]
Unicode=yes
[Privilege Rights]
SeServiceLogonRight = *S-1-5-80-0

SIDのリストはコンマ区切りです。これらは、アカウント名ではなく、実際のSIDである必要があります。すべてのSIDを含める必要があります。これにより、追加や削除は行われず、現在のリストが置き換えられます。

現在の構成のバックアップを作成します。

secedit /export /cfg c:\backup.txt

ファイルを取得したら、次のコマンドを実行できます。

secedit /configure /db secedit.sdb /cfg filename.txt
1
Chris S