martes, 2 de diciembre de 2014

Administrar privilegios de usuarios en pcs

 

Hola.

Recientemente hemos tenido que quitar el privilegio de iniciar sesión de forma remota a usuarios en equipos, para poder, a continuación y vía psexec forzar la migración de ese equipo Xp a Windows 8.1. Es para nosotros necesario que el usuario no inicie sesión porque realizamos copia de seguridad de la información, de forma automatizada y necesitamos que el usuario no tenga nada abierto.

La herramienta siempre utilizada para este menester ha sido ntrights.exe que viene en el kit de recursos de windows 2003.

Con ella, podemos quitar privilegios de logon con un comando similar a este:

ntrights.exe –u dominio\usuario +r SeDenyInteractiveLogonRight –m \\equipo >>LogDenyLocalLogon.txt

 

Y si queréis denegar permisos vía powershell, la forma es:

1. Descargar los Powershell Community Extensions (PSCX)

2. un script de este estilo:

$a = Get-Privilege $p.Enable('SeDenyInteractiveLogonRight')

Set-Privilege $a

Get-Privilege | ft Name, Status –a

Name Status

---- ------

SeDenyInteractiveLogonRight Enable