Administrar privilegios de usuarios en pcs
Hola.
Recientemente hemos tenido que quitar el privilegio de iniciar sesión de forma remota a usuarios en equipos, para poder, a continuación y vía psexec forzar la migración de ese equipo Xp a Windows 8.1. Es para nosotros necesario que el usuario no inicie sesión porque realizamos copia de seguridad de la información, de forma automatizada y necesitamos que el usuario no tenga nada abierto.
Con ella, podemos quitar privilegios de logon con un comando similar a este:
ntrights.exe –u dominio\usuario +r SeDenyInteractiveLogonRight –m \\equipo >>LogDenyLocalLogon.txt
Y si queréis denegar permisos vía powershell, la forma es:
1. Descargar los Powershell Community Extensions (PSCX)
2. un script de este estilo:
$a = Get-Privilege $p.Enable('SeDenyInteractiveLogonRight')
Set-Privilege $a
Get-Privilege | ft Name, Status –a
Name Status
---- ------
SeDenyInteractiveLogonRight Enable