Question
Powershell et GPO Stratégies locales
il y a 12 ans 7 mois #15670
par Matthew BETTON
Réponse de Matthew BETTON sur le sujet Re:Powershell et GPO Stratégies locales
Bonsoir,
L'\"Attribution des droits utilisateur\" dans les \"paramètres de sécurité\" Windows n'est pas paramétrable via une clef de registre. C'est une base de sécurité locale à la machine qui contient ces paramétrages. Tu peux donc oublier \"Set-GPRegistryValue\"
Il est toutefois possible de le faire en ligne de commande, sur chacune des machines concernées, via le merveilleux outil ntrights , issu du Ressource Kit de Windows 2000. Cet outil fonctionne sous Windows 2008 (je l'ai déjà utilisé. il m'a même \"sauvé\" la vie parce que cela ne fonctionnait pas de manière graphique !) et doit fonctionner sous Windows 2008 R2 (je pense... je ne vois pas de raison... par contre, si ce n'est pas le cas, n'hésites pas à nous faire un retour
).
exemple :
[code:1]ntrights -u Consoto\Utilisateur +r SeInteractiveLogonRight[/code:1]
Donc, si tu souhaites automatiser ce paramétrage avec powershell, alors je te propose, par exemple de le faire via du remoting powershell, afin d'exécuter cette commande à distance.
Sinon, ntrights permet aussi à priori de le faire à distance sur une machine ciblée : à encapsuler dans un script PowerShell :
Aussi, il existe une solution : celle de créer la GPO sur un domaine (de qualification, par exemple), de l'exporter puis de l'importer sur le domaine souhaité (de production, par exemple). Mais dans ce cas, la modification de la GPO pour ce paramétrage sera manuelle. Quant à l'export et à l'import, cela peut se faire via PowerShell
@ +
Matthew BETTON
L'\"Attribution des droits utilisateur\" dans les \"paramètres de sécurité\" Windows n'est pas paramétrable via une clef de registre. C'est une base de sécurité locale à la machine qui contient ces paramétrages. Tu peux donc oublier \"Set-GPRegistryValue\"
Il est toutefois possible de le faire en ligne de commande, sur chacune des machines concernées, via le merveilleux outil ntrights , issu du Ressource Kit de Windows 2000. Cet outil fonctionne sous Windows 2008 (je l'ai déjà utilisé. il m'a même \"sauvé\" la vie parce que cela ne fonctionnait pas de manière graphique !) et doit fonctionner sous Windows 2008 R2 (je pense... je ne vois pas de raison... par contre, si ce n'est pas le cas, n'hésites pas à nous faire un retour
).exemple :
[code:1]ntrights -u Consoto\Utilisateur +r SeInteractiveLogonRight[/code:1]
Donc, si tu souhaites automatiser ce paramétrage avec powershell, alors je te propose, par exemple de le faire via du remoting powershell, afin d'exécuter cette commande à distance.
Sinon, ntrights permet aussi à priori de le faire à distance sur une machine ciblée : à encapsuler dans un script PowerShell :
-m \\xxx ordinateur sur lequel l'opération est exécutée (par défaut, il s'agit de l'ordinateur local)
Aussi, il existe une solution : celle de créer la GPO sur un domaine (de qualification, par exemple), de l'exporter puis de l'importer sur le domaine souhaité (de production, par exemple). Mais dans ce cas, la modification de la GPO pour ce paramétrage sera manuelle. Quant à l'export et à l'import, cela peut se faire via PowerShell
@ +
Matthew BETTON
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.042 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Powershell et GPO Stratégies locales