从网络访问此计算机无法添加,如何通过添加注册表项将用户添加到“从网络访问此计算机”本地策略?...

最新推荐文章于 2022-06-26 12:45:18 发布
最新推荐文章于 2022-06-26 12:45:18 发布
阅读量295 收藏
点赞数
文章标签: 从网络访问此计算机无法添加

这是我之前准备的。我们使用下面的(冗长的,抱歉的)包装类来授予“作为服务权限登录”。对此的呼吁如下:

var identity = new WindowsIdentity(logonName);

LsaSecurityWrapper.AddAccountRights(identity.User.AccountDomainSid,

"SeServiceLogonRight");您只需要将“SeServiceLogonRight”替换为您自己的“SeServiceLogonRight”。一个快速的谷歌告诉我这应该是“SeNetworkLogonRight”。如果你想在控制台应用程序中使用它,那么你可以快速编译一个。像这样设置您的Main方法:

static void Main(string[] args)

{

var identity = new WindowsIdentity(args[0]);

LsaSecurityWrapper.AddAccountRights(identity.User.AccountDomainSid, args[1]);

}然后调用YourConsoleApp.exe logon right。这是包装器:

[StructLayout(LayoutKind.Sequential)]

internal struct LSA_OBJECT_ATTRIBUTES

{

internal int Length;

internal IntPtr RootDirectory;

internal IntPtr ObjectName;

internal int Attributes;

internal IntPtr SecurityDescriptor;

internal IntPtr SecurityQualityOfService;

}

///

/// LSA_UNICODE_STRING structure

///

[StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)]

internal struct LSA_UNICODE_STRING

{

internal ushort Length;

internal ushort MaximumLength;

[MarshalAs(UnmanagedType.LPWStr)] internal string Buffer;

}

///

/// Wraps LsaAddAccountRights call.

///

public sealed class LsaSecurityWrapper

{

[DllImport("advapi32", CharSet = CharSet.Unicode, SetLastError = true),

SuppressUnmanagedCodeSecurityAttribute]

internal static extern uint LsaOpenPolicy(

LSA_UNICODE_STRING[] SystemName,

ref LSA_OBJECT_ATTRIBUTES ObjectAttributes,

int AccessMask,

out IntPtr PolicyHandle

);

[DllImport("advapi32", CharSet = CharSet.Unicode, SetLastError = true),

SuppressUnmanagedCodeSecurityAttribute]

internal static extern uint LsaAddAccountRights(

LSA_HANDLE PolicyHandle,

IntPtr pSID,

LSA_UNICODE_STRING[] UserRights,

int CountOfRights

);

[DllImport("advapi32", CharSet = CharSet.Unicode, SetLastError = true),

SuppressUnmanagedCodeSecurityAttribute]

internal static extern uint LsaRemoveAccountRights(

LSA_HANDLE PolicyHandle,

IntPtr AccountSid,

bool AllRights,

LSA_UNICODE_STRING[] UserRights,

int CountOfRights

);

[DllImport("advapi32")]

internal static extern int LsaClose(IntPtr PolicyHandle);

private enum Access : int

{

POLICY_READ = 0x20006,

POLICY_ALL_ACCESS = 0x00F0FFF,

POLICY_EXECUTE = 0X20801,

POLICY_WRITE = 0X207F8

}

// rights: (http://msdn.microsoft.com/en-us/library/bb545671(VS.85).aspx)

public static void AddAccountRights(SecurityIdentifier sid, string rights)

{

IntPtr lsaHandle;

LSA_UNICODE_STRING[] system = null;

LSA_OBJECT_ATTRIBUTES lsaAttr;

lsaAttr.RootDirectory = IntPtr.Zero;

lsaAttr.ObjectName = IntPtr.Zero;

lsaAttr.Attributes = 0;

lsaAttr.SecurityDescriptor = IntPtr.Zero;

lsaAttr.SecurityQualityOfService = IntPtr.Zero;

lsaAttr.Length = Marshal.SizeOf(typeof(LSA_OBJECT_ATTRIBUTES));

lsaHandle = IntPtr.Zero;

uint ret = LsaOpenPolicy(system, ref lsaAttr, (int)Access.POLICY_ALL_ACCESS, out lsaHandle);

if (ret == 0)

{

Byte[] buffer = new Byte[sid.BinaryLength];

sid.GetBinaryForm(buffer, 0);

IntPtr pSid = Marshal.AllocHGlobal(sid.BinaryLength);

Marshal.Copy(buffer, 0, pSid, sid.BinaryLength);

LSA_UNICODE_STRING[] privileges = new LSA_UNICODE_STRING[1];

LSA_UNICODE_STRING lsaRights = new LSA_UNICODE_STRING();

lsaRights.Buffer = rights;

lsaRights.Length = (ushort)(rights.Length * sizeof(char));

lsaRights.MaximumLength = (ushort)(lsaRights.Length + sizeof(char));

privileges[0] = lsaRights;

ret = LsaAddAccountRights(lsaHandle, pSid, privileges, 1);

LsaClose(lsaHandle);

Marshal.FreeHGlobal(pSid);

if (ret != 0)

{

throw new Win32Exception("LsaAddAccountRights failed with error code: " + ret);

}

}

else

{

throw new Win32Exception("LsaOpenPolicy failed with error code: " + ret);

}

}

}

大力.MAX001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机病毒与防护:windows组策略.pptx
06-10
3. **文件夹管理**:允许管理员将文件、文件夹和快捷方式添加用户桌面,方便用户访问网络应用。 4. **脚本**:脚本可用于自动运行批处理文件,如启动、关机、登录、注销时执行的任务,或映射网络资源。 5. **安全*...
为什么无法访问局域网内别人电脑呢可用.pdf
02-03
- **拒绝从网络访问用户账户**:同样在“用户权利指派”中找到“拒绝从网络访问这台计算机”,删除“Guest”组。 3. **创建登录本机的账号密码** - **操作步骤**:进入“控制面板”>“用户账户”,为管理员账户...
网络访问计算机不能添加用户名和密码,访问局域网电脑需要用户名和密码怎么办...
weixin_34260071的博客
06-20 273
在日常工作中经常要建设局域网,如果访问局域网中工作组的电脑时提示需要用户名和密码怎么办?具体请看下面小编介绍的解决方法!访问局域网电脑需要用户名和密码的解决方法如果我们访问对方电脑出现如下提示:我们按照以下操作排除即可解决问题。问题一:Guest账户是否禁用?如果禁用改为启用即可,如果已经改为启用直接看问题二。方法为:我们右键”我的电脑“→”管理“。在弹出的对话框中选择”本地用户和组“→”用户“→...
网络访问计算机添加不了用户名和密码,连接局域网电脑需要用户名密码
weixin_36414025的博客
06-20 759
有时候,在建设局域网成功后,我们会发现局域网中的电脑之间访问存在一些问题。小编为大家整理了连接局域网电脑的相关内容,供大家参考阅读!的解决方法我们访问对方电脑出现如下提示:我们按照以下操作排除即可解决问题。2问题一:Guest账户是否禁用?如果禁用改为启用即可,如果已经改为启用直接看问题二。方法为:我们右键”我的电脑“→”管理“。3在弹出的对话框中选择”本地用户和组“→”用户“→”Guest“。4...
网络访问计算机不能添加用户名,windows7 和 XP 能互相用\\ip访问,但是不能通过计算机访问...
weixin_29541743的博客
06-20 394
只要你的二台机器(winxp、win7)都能PING通对方的IP地址,并且能够通过IP正常访问,只是不能通过同一工作组的计算机访问(其实,你先PING过一次要使用的对方的计算机名,就能直接在地址栏中输入\\计算机名 来访问了 只是在 网络 中仍旧无法看到对方而已)遇到这样的问题,首先大家首先想到的是NETBIOS这个,实际上和这个功能无关,也与什么权限啊 GUEST这些无关,重点只是在于WIN7...
网络访问计算机 注册表位置,网络访问 远程访问注册表路径和子 (Windows 10) - Windows security | Microsoft Docs...
weixin_27945229的博客
06-24 629
网络访问: 可远程访问注册表路径和子路径04/19/2017本文内容适用范围Windows 10介绍网络访问的最佳实践、位置、值和安全注意事: 可 远程访问注册表路径和子路径安全策略设置。参考此策略设置确定当应用程序或进程引用 WinReg 来确定访问权限时可以访问哪些注册表路径和子路径。注册表是设备配置信息的数据库,其中大部分信息都是敏感的。 恶意用户可以使用它促进未经授权的活动。 由于...
网络访问计算机添加用户或组,网络安全系列之三十一 组策略中的用户权限分配...
weixin_39621774的博客
06-25 1142
在Win2003系统中打开组策略编辑器,展开【计算机配置\Windows设置\安全设置\本地策略\用户权限分配】。通过用户权限分配,可以为某些用户和组授予或拒绝一些特殊的权限,如关闭系统、更改系统时间、拒绝本地登录、允许在本地登录等。常用的用户权限分配策略主要有以下几个:(1)“从网络访问计算机”默认情况下任何用户都可以从网络访问计算机,可以根据实际需要撤销某用户或某组用户网络访问计算机的权限...
开通局域网共享(访问本机无需验证即可进入)汇编.pdf
02-26
本文档旨在介绍如何通过修改Windows注册表设置来实现局域网内的资源共享,使得其他计算机能够无需验证即访问本机资源。这主要涉及到了解并调整Windows的安全策略与防火墙设置,以确保既能达到方便快捷的信息交流目的...
2021-2022计算机二级等级考试试题及答案No.16024.docx
10-29
- **解释**: HTTP(Hypertext Transfer Protocol)是一种用于从Web服务器传输超文本到本地浏览器的应用层协议。 #### 22. VFP中的日期处理 - **知识点**: VFP中的日期运算。 - **解释**: DATE() 函数返回当前日期...
局域网别人无法访问你的电脑的处理方法.pdf
11-26
通过“开始”菜单中的“运行”命令,输入`gpedit.msc`打开组策略编辑器,定位到“计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 用户权利指派”。 3. 在“拒绝从网络访问这台计算机策略中,删除“Guest”...
win7 从网络访问计算机',在里面把guest用户添加上,大白菜修复win7系统没有权限访问网络资源的办法...
weixin_35629057的博客
07-22 2457
我们在使用win7系统的过程中,经常需要对win7系统没有权限访问网络资源的问题,有很多人清楚如何处理,但是对于新接触的伙伴们,win7系统没有权限访问网络资源到底该如何设置?其实解决win7系统没有权限访问网络资源的方案,其实只需要按照  1.在屏幕的左下角点开【开始】----在搜索程序和文件那个文本框里输入【输入gpedit.msc】然后回车。 2.弹出如下图的对话框。就可以了。下面小编就给大...
通过修改注册表禁止添加用户
05-22 1522
运行 regedt32.exe 打开你的注册表,里面有一个目录树:打开其中目录 HKEY_LOCAL_MACHINE再打开其中目录 SAM再打开其中目录 SAM再打开其中目录 Domains再打开其中目录 Account再打开其中目录 Groups好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文
设置允许从网络访问计算机用户账户(加入guest组),没法访问 您可能没有权限使用网络资源...
weixin_34379309的博客
06-21 1041
这个问题其实并不复杂。只是有时会出现奇怪现象。共享访问报无权限解决方法1.设置本地的administrator账户的密码.2.设置网络访问模式为经典模式.3.设置允许从网络访问计算机用户账户(加入Guest组).4.设置禁止从网络访问计算机用户账户(删除Guest组).设置方法:1.控制面板-管理工具-计算机管理-用户账号和组-用户-administrator鼠标右键-设置密码或者直接按ctr...
电脑用内网访问别人的计算机输入用户名成灰色怎么回事?,win7系统访问局域网共享时用户名是灰色Guest不可输入账户如何解决...
weixin_35157304的博客
06-19 312
近日有win7系统反映说碰到这样一个问题,就是访问局域网共享的时候,用户名是灰色Guest不可输入账户,遇到这样的问题该怎么办呢,为此小编这就给大家带来win7系统访问局域网共享时用户名是灰色Guest不可输入账户的详细步骤吧。具体方法如下:1、单击开始菜单中的运行,键入“gpedit.msc”并确定,打开组策略编辑器程序;2、在打开的组策略管理器窗口中,在左侧依次打开“计算机配置>>...
如何添加用户权限?
weixin_30768661的博客
09-05 227
Managing Account Permissions 1.Opening a Policy Object Handle. 2.LsaAddAccountRights #include <windows.h> #include <ntsecapi.h> void AddPrivileges(PSID AccountSID, LSA_HANDLE Po...
WINDOWS下新建账户以及在另一个账户下对原账户注册表等信息进行操作
weixin_44287398的博客
06-26 1178
WINDOWS下新建账户以及在另一个账户下对原账户注册表等信息进行操作
windows10下编辑器注册表没有权限,更改和添加用户
m0_56010012的博客
12-20 4923
大佬的解决办法:Windows 10无法打开注册表 由于某个错误无法打开该密钥(详细信息:拒绝访问)且无法在注册表上设置新的所有者拒绝访问的解决方案_yihuajack的博客-CSDN博客_无法设置新的所有者,拒绝访问 https://blog.csdn.net/yihuajack/article/details/104395132 本文主要在大佬的基础上添加了细节。 主要办法为修改没有权限的上一级文件权限,一般上一级文件权限是没有错误的。 在这里更改所有者,不管是不是administrato.
关于如何实现“拒绝从网络访问这台计算机”中添加guest的办法
dcx013的专栏
02-20 5981
修改本地策略可以参考这个办法, 1下载文件: http://download.csdn.net/detail/dcx013/6942131 放到c盘根目录 2执行命令 在 Windows XP 中,键入以下命令,然后按 Enter 键: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verb
BENET公司组策略应用:统一管理企业计算机
通过应用和刷新组策略,所有域用户登录时将看到统一的桌面,并无法进行更改。 其次,为了限制域用户运行特定程序,如计算器和画图,管理员需要在组策略中启用“防止用户运行指定的程序”策略。这样,管理员可以列出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值