通过ntrights工具可以通过网络变更用户权限,跟大家分享如果通过NTRIGHTS禁止本地管理员本地登陆.工具可通过安装Windows Resource Kits工具集得到.
1. 通过PC1对PC的本地管理员赋予禁止本地登陆权限
命令格式为: ntrights +r SeDenyInteractiveLogonRight -u administrator -m \\192.168.0.10
命令执行后,显示成功.
2. 到另一台机看看能否登陆
3. 解除使用的命令:
ntrights -r SeDenyInteractiveLogonRight -u administrator -m \\192.168.0.10
www.bitsCN.net
4. 登陆成功
【注意:使用条件】
2. 必须知道目标机器的管理员账户和密码
3. 可以通过网络访问共享方式打开C盘隐藏共享
4. 命令中的权限部份区分大小写.
1. 错误提示为:
==================================================
Revoking SedenyInteractiveLogonRight from administrator on \\192.168.0.10... failed
AddUserRightToAccount:
=====================================================
原因: 最典型的就是大小写问题
解决方法: 检查权限部份,特别注意大小写问题.
2. 错误提示为:
======================================================
Granting SeDenyInteractiveLogonRight to administrator on \\192.168.0.10OpenPoli
cy:
***Error*** OpenPolicy -1073741790
======================================================
原因:不能打开目标机器的默认共享服务C$
解决方法: 使用net use \\目标机IP /USER:目标机本地管理员账户 “密码”
【附录-权限部份】
SeAssignPrimaryTokenPrivilege 替换进程级令牌
SeAuditPrivilege 生成安全审核
SeBackupPrivilege 备份文件和目录
SeBatchLogonRight 作为批处理作业登录
SeChangeNotifyPrivilege 绕过遍历检查
SeCreatePagefilePrivilege 创建页面文件
SeCreatePermanentPrivilege 创建永久共享对象
SeCreateTokenPrivilege 创建令牌对象
SeDebugPrivilege 调试程序
SeIncreaseBasePriorityPrivilege 增加调度优先级
SeIncreaseQuotaPrivilege 增加配额
SeInteractiveLogonRight 本地登录
SeLoadDriverPrivilege 加载和卸载设备驱动程序
SeLockMemoryPrivilege 内存中锁定页
SeMachineAccountPrivilege 将工作站添加到域
SeNetworkLogonRight 从网络访问此计算机 bitscn.com
SeProfileSingleProcessPrivilege 配置单一进程
SeRemoteShutdownPrivilege 从远程系统强制关机
SeRestorePrivilege 还原文件和目录
SeSecurityPrivilege 管理审核和安全日志
SeServiceLogonRight 作为服务登录
SeShutdownPrivilege 关闭系统
SeSystemEnvironmentPrivilege 修改固件环境值
SeSystemProfilePrivilege 配置系统性能
SeSystemtimePrivilege 更改系统时间
SeTakeOwnershipPrivilege 取得文件或其他对象的所有权
SeTcbPrivilege 充当操作系统的一部分
SeUnsolicitedInputPrivilege 从终端设备读取未经请求的输入