Definindo “Iniciar sessão como um serviço” e “Permitir logon localmente” com ADSI
-
06-09-2019 - |
Pergunta
Eu estou tentando criar um script PowerShell para automatizar a criação de usuário que está funcionando muito bem usando ADSI. No entanto eu preciso definir as seguintes propriedades e eu não sei como (ou se ADSI mesmo pode fazer isso):
- Inicie a sessão como um serviço
- Permitir logon localmente
Todas as idéias como fazer isso?
Solução
A solução para trabalhar com GPO no PowerShell é através de um objeto COM + chamado GPMgmt.GPM que é parte do recurso de política de grupo Management Console. O melhor artigo para obter informações que pude encontrar sobre isso é: http://technet.microsoft .com / en-us / revista / cc162355.aspx
Eu ainda tenho que ser capaz de descobrir como definir esses valores específicos embora.
Outras dicas
Este pode ser o que você está procurando:
Podemos definir o logon como um serviço direito de usuário no PowerShell importando o DLL terceiros (Carbon).
Você pode baixar dll a partir daqui https://bitbucket.org/splatteredbits/carbon/downloads
$Identity = "DomainName\Administrator"
$privilege = "SeServiceLogonRight"
$CarbonDllPath = "C:\Users\Administrator\Downloads\Carbon-1.5.1\Carbon\bin\Carbon.dll"
[Reflection.Assembly]::LoadFile($CarbonDllPath)
[Carbon.Lsa]::GrantPrivileges( $Identity , $privilege )