szp123 发表于 2012-3-31 11:01:05

已解决,请教P版大大,lsasecur函数里

本帖最后由 szp123 于 2012-3-31 16:14 编辑

P版大大,lsasecur这个函数里; #### User Rights Constants ####
; ============================================================================================================
; Required for an account to log on using the batch logon type.
Const $SE_BATCH_LOGON_RIGHT ="SeBatchLogonRight"这个函数必须要添加本地已有的账户吗?我想添加一个域里面的组可以吗?
还有添加一个用户能不能立马生效,是不是一定要用gpupdate /force 这个命令刷新策略重启才能生效,谢谢了






问题已解决,找到了。更改在本地登陆为SeInteractiveLogonRight这个权限函数
在微软帮助里找到的一些资料提供给大家,方便日后对照lsasecur函数使用,本人英文水平有限所以需要这些对比,呵呵
Windows NT 權限        若要許可使用者
SeAssignPrimaryTokenPrivilege        更換處理層權杖
SeAuditPrivilege        產生安全性稽核
SeBackupPrivilege        備份檔案及目錄
SeBatchLogonRight        以批次工作登入
SeChangeNotifyPrivilege        略過周遊檢查
SeCreatePagefilePrivilege        建立一個分頁檔
SeCreatePermanentPrivilege        建立永久共用的物件
SeCreateTokenPrivilege        建立權杖物件
SeDebugPrivilege        偵錯程式
SeIncreaseBasePriorityPrivilege        增加排程優先權
SeIncreaseQuotaPrivilege        增加配額
SeInteractiveLogonRight        在本機上登入
SeLoadDriverPrivilege        載入和卸載裝置驅動程式
SeLockMemoryPrivilege        鎖定記憶體中的分頁
SeMachineAccountPrivilege        新增工作站到網域
SeNetworkLogonRight        從網路存取這台電腦
SeProfileSingleProcessPrivilege        設定檔單一處理序
SeRemoteShutdownPrivilege        從遠端系統強制關機
SeRestorePrivilege        還原檔案和目錄
SeSecurityPrivilege        管理稽核及安全性記錄檔
SeServiceLogonRight        以服務登入
SeShutdownPrivilege        將系統關機
SeSystemEnvironmentPrivilege        修改韌體環境值
SeSystemProfilePrivilege        設定檔系統效能
SeSystemtimePrivilege        變更系統時間
SeTakeOwnershipPrivilege        取得檔案或其他物件的擁有權
SeTcbPrivilege        扮演作業系統的一部分
SeUnsolicitedInputPrivilege        從終端機裝置讀取未經要求的輸入

pusofalse 发表于 2012-3-31 14:01:21

#include <lsasecur.au3>

; 域账户路径
Local $sObjectName = "DomainName\GroupName"

; 获取域账户SID
Local $pObjectSid = _SeLookupAccountName($sObjectName)

If $pObjectSid = 0 Then
        MsgBox(48, "Error", _SeFormatMsg())
        Exit
EndIf

; 获取本地策略句柄
Local $hPolicy = _SeOpenPolicy( BitOR($SE_POLICY_LOOKUP_NAMES, $SE_POLICY_CREATE_ACCOUNT))
If $hPolicy = 0 Then
        MsgBox(48, "Error", _SeFormatMsg())
        Exit
EndIf

; 在本地策略中为指定用户添加指定权限
If _SeAddAccountRight1($hPolicy, $pObjectSid, $SE_BATCH_LOGON_RIGHT) Then
        MsgBox(48, "OK", "Done")
Else
        MsgBox(48, "Error", _SeFormatMsg())
EndIf

_SeClosePolicy($hPolicy)
_SeHeapFree($pObjectSid)


Func _SeAddAccountRight1($hPolicy, $pAccountSid, $sUserRight)
        Local $pUserRight = _SeInitBufferW($sUserRight)

        Local $iResult
        $iResult = DllCall("Advapi32.dll", "long", "LsaAddAccountRights", "ptr", $hPolicy, "ptr", $pAccountSid, "ptr", $pUserRight, "long", 1)

        Return SetError($iResult, 0, $iResult = 0)
EndFunc        ;==>_SeAddAccountRight1

szp123 发表于 2012-3-31 14:35:53

本帖最后由 szp123 于 2012-3-31 16:07 编辑

感谢P版大大的回复

魔导 发表于 2012-3-31 21:25:38

请楼主写成这样吧===>>>   您的标题+[已解决]
页: [1]
查看完整版本: 已解决,请教P版大大,lsasecur函数里