0

ローカル Windows ゲスト アカウントがオンかオフかを判断するチェックをしようとしています。 (これは、現在確認できる有効/無効とは異なることに注意してください)。

私が知る限り、オン/オフ設定が影響を与える唯一の場所は、ローカルセキュリティポリシー設定の「ローカルでのログオンを拒否する」にあります。

許容できる回避策は、ビルトイン ゲスト アカウントがログイン画面で表示できるかどうかを判断できるチェックです。私のメソッドが知る必要があるのは、この質問だけです。前もって感謝します。

明確にするために編集:

ここに画像の説明を入力

4

1 に答える 1

0

この質問は、Technet の AverageJoeOfTorontoによって回答されました。

私は実際にはこの設定の状態を (編集ではなく) 判断しようとしているだけなので、提供された解決策は、secedit を使用してセキュリティ ポリシーをエクスポートすることでした。

secedit.exe /export /cfg %temp%\UserRights.inf /areas User_Rights /log %temp%\UserRights.log

関連する「ローカルでログオンを拒否する」リストを含む行を含む CFG を生成します。

SeDenyInteractiveLogonRight = Guest

多くのドメイン コンピューターの場合、これにはおそらく ASPNET も含まれます (ASPNET を除外するために同じソリューションを探している人を見たことを思い出します)。ASPNET またはその他のアカウントが存在する場合、出力はカンマで区切られます

SeDenyInteractiveLogonRight = ASPNET,Guest,AnotherUser

AverageJoe は親切にも、Windows Resource Toolkit で利用可能な NTrights.exe を使用してこのポリシーを編集できることを教えてくれました。

この投稿を利用する場合は、Technet で彼の回答に投票してください。彼はこの解決策を探すのに 1 時間以上費やしたようです。ありがとうジョー。

于 2013-07-22T23:40:34.313 に答える