Question [Résolu] Droits dans les GPO locales
il y a 13 ans 8 mois #12192
par SiSMik
[Résolu] Droits dans les GPO locales a été créé par SiSMik
Bonjour,
Voilà mon problème, j'assigne des droits à des comptes pour lancer des services dans les GPO locales ( secpol.msc > Stratégies locales > Attribution des droits utilisateurs ) En utilisant le code suivant
[code:1]$Accounts @('Test1','Test2')
$Rights = @(\"SeTcbPrivilege\",\"SeIncreaseQuotaPrivilege\",\"SeCreateTokenPrivilege\", \"SeImpersonatePrivilege\",\"SeBatchLogonRight\",\"SeServiceLogonRight\", \"SeAssignPrimaryTokenPrivilege\",\"SeManageVolumeNamePrivilege\",\"SeLockMemoryPrivilege\",\"SeChangeNotifyPrivilege\"«»)
Foreach ($Account in $Accounts) {
Foreach ($Right in $Rights) {
$cmd = \"ntrights.exe +r $Right -u $Account\"
Invoke-Expression $cmd
}
}[/code:1]
J'aimerais ne plus avoir à passer par un exécutable tierce et gérer le tout en powershell (WMI,COM,etc...). Après nombre de recherches, je ne suis pas tombé sur grand chose de flagrant, peut etre un gars qui disait de compiler sa propre *.dll, mais ça fait encore appel a un programme tierce ...
Du coup j'ai farfouillé la base de registre sans résultat, je commence à perdre espoir sur la faisabilité de mon truc
Si vous avez des idées ou que vous avez été confronté à ça, ça m'intéresse !
@+
Message édité par: benduru, à: 24/06/12 12:27<br><br>Message édité par: benduru, à: 24/06/12 14:11
Voilà mon problème, j'assigne des droits à des comptes pour lancer des services dans les GPO locales ( secpol.msc > Stratégies locales > Attribution des droits utilisateurs ) En utilisant le code suivant
[code:1]$Accounts @('Test1','Test2')
$Rights = @(\"SeTcbPrivilege\",\"SeIncreaseQuotaPrivilege\",\"SeCreateTokenPrivilege\", \"SeImpersonatePrivilege\",\"SeBatchLogonRight\",\"SeServiceLogonRight\", \"SeAssignPrimaryTokenPrivilege\",\"SeManageVolumeNamePrivilege\",\"SeLockMemoryPrivilege\",\"SeChangeNotifyPrivilege\"«»)
Foreach ($Account in $Accounts) {
Foreach ($Right in $Rights) {
$cmd = \"ntrights.exe +r $Right -u $Account\"
Invoke-Expression $cmd
}
}[/code:1]
J'aimerais ne plus avoir à passer par un exécutable tierce et gérer le tout en powershell (WMI,COM,etc...). Après nombre de recherches, je ne suis pas tombé sur grand chose de flagrant, peut etre un gars qui disait de compiler sa propre *.dll, mais ça fait encore appel a un programme tierce ...
Du coup j'ai farfouillé la base de registre sans résultat, je commence à perdre espoir sur la faisabilité de mon truc
Si vous avez des idées ou que vous avez été confronté à ça, ça m'intéresse !
@+
Message édité par: benduru, à: 24/06/12 12:27<br><br>Message édité par: benduru, à: 24/06/12 14:11
Connexion ou Créer un compte pour participer à la conversation.
il y a 13 ans 8 mois #12205
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Re:Attribution des droits dans les GPO locales
benduru écrit:
Que ce soit un script, un prg externe ou un module, comme ce n'est pas natif tu seras bien obligé de charger un 'truc'mais ça me fait importer un module encore..
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
il y a 13 ans 8 mois #12206
par SiSMik
Réponse de SiSMik sur le sujet Re:Attribution des droits dans les GPO locales
Laurent Dardenne écrit:
Ché bien dommache
Là y'a un mec qui le définit pour un process, donc ça doit être faisable pour un user, je vais continuer à fouiller !
Ici en code en c# et d'autres variantes pour tout enable/diable
Des pistes, des pistes, va falloir que je bosse mon Csharp moi, et là c'est pas gagner... qui me parlait de dev l'autre jour...
<br><br>Message édité par: benduru, à: 24/06/12 14:03
benduru écrit:
Que ce soit un script, un prg externe ou un module, comme ce n'est pas natif tu seras bien obligé de charger un 'truc'mais ça me fait importer un module encore..
Ché bien dommache
Là y'a un mec qui le définit pour un process, donc ça doit être faisable pour un user, je vais continuer à fouiller !
Ici en code en c# et d'autres variantes pour tout enable/diable
Des pistes, des pistes, va falloir que je bosse mon Csharp moi, et là c'est pas gagner... qui me parlait de dev l'autre jour...
<br><br>Message édité par: benduru, à: 24/06/12 14:03 Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.095 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les initiés
- [Résolu] Droits dans les GPO locales