Question

Может кто-нибудь сказать мне, как я могу программно (или, если не возможно, контролировать) программно людей, которым разрешен интерактивный вход (то есть через фактический физический доступ) на машине Windows, подключенной к архитектуре активного каталога? Что-то в BCL / FCL предпочтительнее, но COM-взаимодействие / WMI также хорошо.

apoorv020 · Answer 1 · 25 июня 2010

Я нашел вызов COM API, который можно использовать для мониторинга и / или управления пользователями с правами интерактивного входа.
LsaEnumerateAccountsWithUserRight может отслеживать людей с интерактивными правами входа в систему, тогда как LsaAddAccountRights , LsaEnumerateAccountRights и LsaRemoveAccountRights может добавлять и удалять такие привилегии.

Hans Olsson · Answer 2 · 25 июня 2010

Не уверен, как это сделать программно. Вы можете сделать это с помощью инструмента NTRights.exe как:

NTRights -u [username] +r SeDenyInteractiveLogonRight

Чтобы лишить пользователя права на интерактивный вход. Поэтому, если вы не можете найти лучшего решения, вы можете вызвать этот инструмент из своего приложения.

Как управлять пользователями с правами интерактивного входа?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как управлять пользователями с правами интерактивного входа?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы