powershell/cmdを使用したローカルセキュリティポリシーのユーザー権利の割り当ての設定

Question

powershellまたはcmdを使用したローカルセキュリティポリシーのユーザー権利の割り当てのセキュリティ設定を編集します。

Eg: policy = "change the system time" 
default_security_settings = "local service,Administrators" 
i want to remove everything except Administrators 

私はntrightsにコマンドを試してみましたが、 任意のコマンドを動作していないように思えるがここ

Answer 1

を理解されるであろう、私はちょうど書いたものです。あなたはそれをよりダイナミックにすることができます

function Replace-SecurityTest([string[]]$Usernames,[string]$SecuritySetting, $SaveFile = "C:\Configuration.cfg"){ 
    function Get-SID($USER){ 
     $objUser = New-Object System.Security.Principal.NTAccount("$USER") 
     $strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier]) 
     $strSID.Value 
    } 
    secedit /export /cfg $SaveFile 
    $reader = [System.IO.File]::OpenText($SaveFile) 
    while($null -ne ($line = $reader.ReadLine())) { 
     if ($Line -like "*$SecuritySetting*"){ 
      $reader.Close() 
      $line2 = $line.Remove($line.IndexOf("=")) 
      $line2 += "= " 
      foreach($user in $Usernames){ 
       $line2 += "*$(Get-SID -USER "$user"), " 
      } 
      $line2 = $line2.Remove($line2.LastIndexOf(", ")) 
      (gc $SaveFile).replace("$Line", "$Line2") | Out-File $SaveFile 
      secedit /configure /db c:\windows\security\local.sdb /cfg $SaveFile /areas SECURITYPOLICY 
      rm -force $SaveFile -confirm:$false 
      break 
     } 
    } 

} 

Replace-SecurityTest -Usernames "Administrators" -SecuritySetting "SeSystemtimePrivilege" -SaveFile "C:\Config22.cfg"