当前位置:首页 >> 脚本专栏

NTRights 命令行(DOS)修改用户权限功能详细说明

此工具系微软官方工具,但系统不自带,需下载
微软官方下载“Windows Server 2003 Resource Kit Tools”安装包
安装后需从%ProgramFiles%\Windows Resource Kits\Tools中把NTRights复制到系统中
本站下载: nright.rar

详解用法:(参数说明系LZ-MyST原创,除登录权限部分)
复制代码 代码如下:
用法:-u xxx xxx为用户/组
-m \\xxx 对远程主机进行操作(默认本地机器)
-e xxxxx 添加xxxxx到事件日志
-r xxx 删除xxx权限
+r xxx 添加xxx权限

可以设置的用户权限如下:(对应:组策略-计算机配置-Windows设置-安全设置-用户权利指派)

用户权限 说明
SeCreateTokenPrivilege 创建记号对象
SeAssignPrimaryTokenPrivilege 替换进程级记号
SeLockMemoryPrivilege 内存中锁定页
SeIncreaseQuotaPrivilege 调整进程的内存配额
SeUnsolicitedInputPrivilege 不请自来的输入权限(不知此权限与用户权利指派中哪项对应)
SeMachineAccountPrivilege 域中添加工作站
SeTcbPrivilege 以操作系统方式操作
SeSecurityPrivilege 管理审核和安全日志
SeTakeOwnershipPrivilege 取得文件或其他对象的所有权
SeLoadDriverPrivilege 加载和卸载设备驱动程序
SeSystemProfilePrivilege 配置系统性能
SeSystemTimePrivilege 更改系统时间
SeProfileSingleProcessPrivilege 配置单一进程
SeIncreaseBasePriorityPrivilege 增加进度优先级
SeCreatePagefilePrivilege 创建页面文件
SeCreatePermanentPrivilege 创建永久共享对象
SeBackupPrivilege 备份文件和目录
SeRestorePrivilege 还原文件和目录
SeShutdownPrivilege 关闭系统
SeAuditPrivilege 产生安全审核
SeSystemEnvironmentPrivilege 修改系统(固件)环境值
SeChangeNotifyPrivilege 跳过遍历检查
SeRemoteShutdownPrivilege 从远程系统强制关机
SeNetworkLogonRight 从网络访问此计算机
SeInteractiveLogonRight 本地登录
SeBatchLogonRight 作为批处理作业登录
SeServiceLogonRight 作为服务登录
SeDenyNetworkLogonRight 拒绝从网络访问此计算机
SeDenyInteractiveLogonRight 拒绝本地登录
SeDenyBatchLogonRight 拒绝作为批处理作业登录
SeDenyServiceLogonRight 拒绝作为服务登录

例:
从“拒绝从网络访问此计算机”中把GUEST用户删除
NTRights -u guest -r SeDenyNetworkLogonRight