問題タブ [local-security-policy]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

33 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
3 に答える
78087 参照

powershell - Powershell を使用してローカル セキュリティ ポリシーを変更する

Windows Server 2012 を使用しています。

私がすることができます:

[管理ツール] フォルダーで、[ローカル セキュリティ ポリシー] アイコンをダブルクリックし、[アカウント ポリシー] を展開して、[パスワード ポリシー] をクリックします。

右側のペインで、[パスワードは複雑さの要件を満たす必要があります] をダブルクリックし、[無効] に設定します。[OK] をクリックして、ポリシーの変更を保存します。

Powershell を使用してプログラムで行うにはどうすればよいですか?

0 投票する
1 に答える
2292 参照

powershell - Powershell で、既存のポリシー設定を取得する方法 (Win8.1/server 2012 r2 コア)

Powershell で (Get-WmiObject などを使用して) ローカルのシングル ウィン 8.1 またはサーバー 2012 R2 コア マシンで既存のポリシー設定を取得することは可能ですか?

SecPol で設定を取得したいポリシーは、「ローカル ポリシー」->「ユーザー権利の割り当て」->「サービスとしてログオン」です。

secedit /export を使用してデータを構成ファイルにダンプできることは既に知っていますが、問題のオブジェクトとプロパティを標準出力に返す Get-WmiObject などのより直接的な方法があるかどうか疑問に思っていました。

ありがとう!

0 投票する
0 に答える
65 参照

windows - Windows でユーザー権限のアプリケーション ホワイトリストを作成することはできますか?

ユーザーに特定の権限を付与し、その権限の使用を特定のアプリケーションのリストに制限することはできますか? たとえば、通常のアカウントで使用したい特別なデバッグ アプリケーションがあり、そのアプリケーションをSeDebugPrivilege有効にする必要があるとします。ただし、通常のアカウントで実行されている前述のデバッガー以外のすべてのアプリケーションで、この特権の使用を制限する必要があります。これは可能ですか?もしそうなら、これをプログラムでどのように行うことができますか?

0 投票する
1 に答える
514 参照

.net - セキュリティで保護されたデスクトップを使用しない UIAccess と Elevation

私は VNC に似たリモート デスクトップ ソフトウェアを作成しており、UIAccess のアクセス許可とセキュリティ ポリシーによって提供される機能を利用して、UAC プロンプトをキャプチャしたいと考えていました。

仮説:

以下の MSDN ブログに従って、「UIAccess」権限を持つアプリケーションを許可するには、「セキュリティ設定\ローカル ポリシー\セキュリティ オプション\UIAccess アプリケーションがセキュリティで保護されたデスクトップを使用せずに昇格を求めることを許可する」プロパティを「有効」に設定する必要があります。安全なデスクトップではなく、ユーザーのインタラクティブなデスクトップに「UAC プロンプト」が表示されるようにします。

https://blogs.msdn.microsoft.com/cjacks/2009/01/08/helpdesk-elevation-on-windows-vista-and-windows-7/

https://blogs.msdn.microsoft.com/cjacks/2009/10/15/using-the-uiaccess-attribute-of-requestedexecutionlevel-to-improve-applications-providing-remote-control-of-the-desktop/

https://blogs.msdn.microsoft.com/asklar/2012/03/14/remote-assistance-and-uac-prompts/

観察: 以下のコードでプログラムを作成しました。

次に、以下を app.manifest に追加しました

次に、 MSDN フォーラムの指示に従ってアプリケーションに自己署名しました。

次に、プログラムを Program Files (x86) フォルダーのサブフォルダーに手動でコピーしました。

次に、「セキュリティで保護されたデスクトップを使用せずに UIAccess アプリケーションが昇格を要求できるようにする」セキュリティ ポリシーを有効にしました。

(証明書を生成したのと同じシステムで) プログラムを実行すると、UAC プロンプトがユーザーの対話型デスクトップに表示されることを期待していました。ただし、呼び出したアプリケーションが UIAccess 権限を持っていても、「安全なデスクトップ」で実行されています。

何がうまくいかなかったのでしょうか?

0 投票する
1 に答える
878 参照

powershell - 特にWindows 10でスクリプトを介して「サービスとしてログオン」などのローカルセキュリティポリシーでアクセス許可を付与する方法は?

RSAT および ntrights.exe を指す以前のバージョンの Windows について、これに関する多くの投稿を見てきましたが、これらのソリューションはいずれも Windows 10 では機能しません。できれば PowerShell またはバッチでのソリューションを探しています。


12345678910