任何人都可以告诉我如何以编程方式管理(或者如果不可能,监控)允许在连接到活动目录架构的Windows机器上进行交互式登录(即通过实际物理访问)的人员? BCL / FCL中的东西是首选,但COM互操作/ WMI也没问题。
答案 0 :(得分:1)
我找到了一个COM API调用,可用于监视和/或管理具有交互式登录权限的用户 LsaEnumerateAccountsWithUserRight可以监控具有交互式登录权限的人,而LsaAddAccountRights,LsaEnumerateAccountRights和LsaRemoveAccountRights可以添加和删除此类权限。
答案 1 :(得分:0)
不确定如何以编程方式执行此操作。您可以使用NTRights.exe工具执行此操作:
NTRights -u [username] +r SeDenyInteractiveLogonRight
拒绝用户以交互方式登录的权利。因此,如果找不到更好的解决方案,可以从应用程序中调用该工具。