ADSI による「サービスとしてログオン」と「ローカルでのログオンを許可」の設定

Question

ADSIを使用してうまく機能するユーザー作成を自動化するPowerShellスクリプトを作成しようとしています。ただし、次のプロパティを設定する必要がありますが、その方法 (または ADSI でこれができるかどうか) がわかりません。

• サービスとしてログオンする
• ローカルでのログオンを許可する

これを行う方法はありますか?

Answer 1

PowerShellでGPOのでの作業を解決するには、グループポリシー管理コンソールの機能の一部ですGPMgmt.GPMと呼ばれるCOM +オブジェクトを介してです。私はこの上で見つけることができる情報のための最高の記事は以下のとおりです。 http://technet.microsoft .COM / EN-US /雑誌/ cc162355.aspxする

私はしかし、これらの特定の値を設定する方法を見つけ出すことができるように至っています。

Answer 2

これはあなたが探しているものかもしれません。

https://gist.github.com/ned1313/9143039する

Answer 3

私たちは、サードパーティのDLL（カーボン）をインポートすることにより、PowerShellで適切なユーザーにサービスとしてログオンを設定することができます。

あなたはここからDLLをダウンロードすることができます https://bitbucket.org/splatteredbits/carbon/downloads

$Identity = "DomainName\Administrator"
$privilege = "SeServiceLogonRight"

$CarbonDllPath = "C:\Users\Administrator\Downloads\Carbon-1.5.1\Carbon\bin\Carbon.dll"

[Reflection.Assembly]::LoadFile($CarbonDllPath)

[Carbon.Lsa]::GrantPrivileges( $Identity , $privilege )