Я должен запретить вход в систему через Windows RDP. Я знаю, я могу сделать это с помощью gpedit.msc в
Computer Configuration --> Windows Settings --> Security Settings -->
Local Policies --> User rights assignment
Но я должен сделать это с помощью PowerShell.
Является ли это возможным?
Но почему бы просто не использовать GPO?
Если это корпоративная среда, именно поэтому она существует и является рекомендуемым способом выполнения такого рода задач и значительной части централизованного управления Windows. О, хорошо, у организаций есть свои причины для чего-то.
В любом случае, существует множество ресурсов и примеров того, как это сделать, по всей сети. Использование вашего заголовка сообщения в любой поисковой системе, вернет много хитов по теме.
Например:
Скрипты галереи MS PowerShell
Получить, Установить, Удалить Права Права NT, например, добавив «Вход в систему как сервис» право на учетную запись пользователя. Получить, установить, удалить права NT на локальном и удаленном компьютере
https://gallery.technet.microsoft.com/Get-Set-Remove-NT-Rights-0a8a36db
Как удаленно включать и отключать (RDP) удаленный рабочий стол
По умолчанию в продукте Windows Server удаленное управление Windows (WinRM) включено, но удаленный рабочий стол (RDP) отключен. В операционных системах рабочих станций ни одна из них не включена по умолчанию, поэтому, если вы хотите выполнить следующее, вам нужно включить WinRM на рабочих станциях.
https://www.interfacett.com/blogs/how-to-remotely-enable-and-disable-rdp-remote-desktop/
Как включить удаленный рабочий стол с помощью Powershell
Если вы используете Windows 2012 R2 Core или просто любите использовать Powershell, вы можете узнать, как включить удаленный рабочий стол.
Чтобы сделать это, вы должны зайти на свой основной сервер, где вы должны увидеть окно команд. Здесь введите Powershell и нажмите Enter. Это откроет для вас консоль Powershell.
https://blog.techygeekshome.info/2014/07/how-to-enable-remote-desktop-using-powershell
Решение проблем PowerShell: параметры удаленного рабочего стола Active Directory
Во время моего недавнего семинара по PowerShell в Финляндии один из участников спросил о командлетах Active Directory от Microsoft в отношении пользовательских настроек удаленного рабочего стола. Хотя вы можете легко увидеть настройки в Active Directory - пользователи и компьютеры, Get-ADUser не получает их. Я давно не работал со службами удаленных рабочих столов, но сказал, что буду разбираться с этой давней проблемой.
https://www.petri.com/powershell-problem-solver-active-directory-remote-desktop-settings
Тогда есть инструмент NTRights от WiNTResKit.
Microsoft® Windows® Server 2003 Resource Kit Tools - это набор инструментов, помогающий администраторам оптимизировать задачи управления, такие как устранение неполадок в операционной системе, управление Active Directory®, настройка сетевых функций и функций безопасности, а также автоматизация развертывания приложений.
https://www.microsoft.com/en-us/download/details.aspx?id=1765
Да, и все инструменты Reskit по-прежнему работают, даже на Win01/WS2K16.
Таким образом, делая что-то вроде этого ....
$ADUser = [ADSI]"LDAP://CN=UserName,OU=Users,DC=TestDomain,DC=com"
$ADUser.SamAccountName #to check the account
$ADUser.psbase.invokeSet("allowLogon",0)
$ADUser.setinfo()