ADSI による「サービスとしてログオン」と「ローカルでのログオンを許可」の設定
-
06-09-2019 - |
質問
ADSIを使用してうまく機能するユーザー作成を自動化するPowerShellスクリプトを作成しようとしています。ただし、次のプロパティを設定する必要がありますが、その方法 (または ADSI でこれができるかどうか) がわかりません。
- サービスとしてログオンする
- ローカルでのログオンを許可する
これを行う方法はありますか?
解決
PowerShellでGPOのでの作業を解決するには、グループポリシー管理コンソールの機能の一部ですGPMgmt.GPMと呼ばれるCOM +オブジェクトを介してです。私はこの上で見つけることができる情報のための最高の記事は以下のとおりです。 http://technet.microsoft .COM / EN-US /雑誌/ cc162355.aspxする
私はしかし、これらの特定の値を設定する方法を見つけ出すことができるように至っています。
他のヒント
これはあなたが探しているものかもしれません。
私たちは、サードパーティのDLL(カーボン)をインポートすることにより、PowerShellで適切なユーザーにサービスとしてログオンを設定することができます。
あなたはここからDLLをダウンロードすることができます https://bitbucket.org/splatteredbits/carbon/downloads
$Identity = "DomainName\Administrator"
$privilege = "SeServiceLogonRight"
$CarbonDllPath = "C:\Users\Administrator\Downloads\Carbon-1.5.1\Carbon\bin\Carbon.dll"
[Reflection.Assembly]::LoadFile($CarbonDllPath)
[Carbon.Lsa]::GrantPrivileges( $Identity , $privilege )
所属していません StackOverflow