Вернувшись в Windows XP, обычные пользователи не могли изменить часовой пояс системы. В более новых версиях часовой пояс может быть изменен даже пользователями без прав администратора. Я могу понять причину, по которой они добавили эту возможность, но она может действительно испортить одно из наших приложений для регистрации времени. Поэтому мы решили предоставить нашим пользователям возможность отключить это.

В "Локальной политике безопасности" ключ «Локальные политики / Назначение прав пользователя / Изменение часового пояса» содержит значение «ЛОКАЛЬНАЯ СЛУЖБА, Администраторы, Пользователи».

Короче говоря, нам нужно, чтобы наше приложение (написанное на C #) могло удалить или добавить часть "Пользователи" из вышеуказанной политики. Наше приложение включает в себя системный сервис, поэтому оно имеет повышенные права.

Мы могли бы использовать командную строку windows или бесплатно распространять сторонние инструменты.

(PS: сервер не задействован, нет DC, AD и т.д. Только автономные ПК.)

|источник

2 ответа2

0

Это можно сделать с помощью командной строки (и, следовательно, простого запуска процесса из кода) с помощью NTRights, который является частью пакета средств Windows Server 2003 Resource Kit Tools . ntrights.exe вызывается с -u за которым следует имя группы или пользователя и +r или -r чтобы добавить или удалить (соответственно) следующую привилегию.

Следовательно, ntrights -u Users +r SeTimeZonePrivilege предоставляет право на изменение часового пояса, а ntrights -u Users -r SeTimeZonePrivilege (обратите внимание на -r) отзывает его.

Дальнейшее чтение: Больше о привилегиях, список общих привилегий

|источник
0

После долгих поисков за последние 3 дня я нашел бесплатный инструмент для распространения, который может легко управлять политиками безопасности. Это называется "Грант". Сайт создателя (Андреас Ханссон) и бизнес больше не существуют, но я нашел копию на машине обратного хода, включая файл для загрузки:https://web.archive.org/web/20150113021825/http://franzo.co. пг / Ханссон / grant.htm

Примеры использования:

Грант Добавить SeSystemtimePrivilege Пользователи

grant add SeServiceLogonRight myDomain\ServiceAccount

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .