让Windows 7从其他股票运行脚本,然后运行NETLOGON
我管理了几个Windows 2003环境。这些是独立的、不同的领域,它们有自己的结构和策略。当我管理这些环境时,我尽可能地进行概括,因此我有一套通用脚本,我将其转储到位于同一位置的每台服务器上的网络共享中,而不管域如何。
我使用组策略将脚本分配给每个工作站,但是由于它是一组相同的目录,而不管服务器是什么,我可以将一个文件全部转储,以便跨多个域获得相同的更改。
在Windows下,这很好,除了NETLOGON共享之外,脚本没有从目录中运行任何问题。
现在我们正在迁移到Windows 7,我发现除了NETLOGON共享之外,脚本不再从任何其他共享执行。
我是不是缺少了什么,或者我是否可以在组策略中配置一个设置,允许这些Windows 7工作站在NETLOGON共享之外执行它们的脚本?
我无法更新我们的服务器到服务器2008在这个时候,这是一个严格的Windows 7升级工作站。
回答 2
Server Fault用户
发布于 2014-09-14 13:39:16
如果使用的是启动脚本,则需要在共享和NTFS权限中授予Domain Computers组权限。启动脚本在系统帐户的上下文中运行。手动运行的测试将在登录用户的上下文中运行。
您可以通过运行psexec -s cmd来手动测试它,它将以系统用户的身份启动一个交互式命令提示符。
Server Fault用户
发布于 2011-11-01 18:50:06
这可能是由于用户帐户控制的“功能”。基本上,管理用户登录脚本以完全权限运行,但资源管理器以有限的权限运行,因此它无法看到映射到满特权的驱动器。要解决这个问题,您需要使用包装器脚本来创建一个计划好的任务,在用户登录后运行登录脚本。
对此问题的解释(滚动到“组策略脚本可能由于用户帐户控制而失败”):http://technet.microsoft.com/en-us/library/cc766208%28WS.10%29.aspx
启动脚本:http://blogs.technet.com/b/elevationpowertoys/archive/2010/05/25/uac-logon-scripts-and-the-launchapp-wsf-workaround.aspx
https://serverfault.com/questions/326736
复制相似问题
腾讯云开发者
