После долгих копаний, используя rsop.msc, я пришел к выводу, что политика приоритетов PC - Windows 10 - OS - Global - (release v3.14) - CU позволяет входить Log on as a batch job политика пакетных заданий для редактирования в gpedit.msc.
Я не могу найти PC - Windows 10 - OS - Global - (release v3.14) - CU в gpedit.msc, используя его очень ограниченные возможности поиска.
Как найти и отключить эту политику приоритетов локально, используя административные привилегии?
Внимание! Если ваш компьютер управляется ИТ-отделом, ваша компания может быть не очень довольна тем, что вы обходите ИТ-политику. Сначала вы должны попытаться поговорить с администратором домена.
Оказывается, вы можете изменять назначения привилегий с помощью соответствующего API даже при наличии политики. Чтобы сделать это из командной строки, вы можете использовать утилиту NTRights из Windows Server 2003 Resource Kit. Используйте эту команду для предоставления права на вход в систему:
ntrights -u USERNAME +r SeBatchLogonRight
Замените USERNAME желаемым пользователем или группой. Изменение вступит в силу при следующем входе в систему затронутого пользователя. Оснастка «Локальная политика безопасности» будет отражать изменения, но все же не позволит вам графически редактировать настройки. Политика домена может повторно применяться после редактирования этого объекта групповой политики, gpupdate /force или перезагрузки. Вам может потребоваться создать запланированное задание для запуска этой команды NTRights при запуске системы.