none
office213 在域策略下用脚本无法在域用户下运行 RRS feed

  • 问题

  • 环境:win2012域,终端WIN7

    office已自定义配置好,并且脚本在本机下运行是正常安装,参照网上教程。

    脚本已放入策略文件 夹。并且安装包已放入共享中。

    win7下使用普通域用户登陆,并且已加入策略组、用户、计算机。不同测试

    在域策略上配置域策略计算机启动脚本,无法在重启下win7,自动启动

    配置用户。加入登陆脚本。每次测试,两端每次刷新组策略。win7重启下,登陆弹出脚 需要输入域管理员帐号。无法自动后台安装。

    经测试,域普通用户没有权限运行该脚本。(给域用户本地管理权限可自动安装。)

    要求推送后,普通域用户自动安装 。在哪配置权限。本人对脚本使用不熟悉。看过官方文档 ,但无法找到如何给权限,使用策略。计划。结果还是一样。谢谢!

    脚本如下。

    %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

    \\dc\share\Office2013\setup.exe


    2018年11月19日 3:12

答案

  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 jimimit 2018年12月12日 1:27
    2018年12月10日 7:15
    版主

全部回复

  • 您好,

    感谢您的发帖。

    请问您是否在共享文件夹下配置了用户权限呢?

    根据您的描述,有本地管理员权限的用户可自动安装,这可以看出您配置的策略、脚本等没有问题。

    请问您Office2013的文件夹下是否还有别的文件呢?如果可以的话,您可以直接对Office 2013 这个文件夹设置权限。

    请将您需要读取该文件的用户添加进去并且给与用户读取权限。如果所有用户都需要的话您可以直接给everyone读取权限。

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月19日 7:17
    版主
  • 您好,

    感谢您的发帖。

    请问您是否在共享文件夹下配置了用户权限呢?

    根据您的描述,有本地管理员权限的用户可自动安装,这可以看出您配置的策略、脚本等没有问题。

    请问您Office2013的文件夹下是否还有别的文件呢?如果可以的话,您可以直接对Office 2013 这个文件夹设置权限。

    请将您需要读取该文件的用户添加进去并且给与用户读取权限。如果所有用户都需要的话您可以直接给everyone读取权限。

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

          共享文件夹是everyone读写权限,共享访问是正常的 。

          应用策略后,能弹出脚本提示输入帐号密码,策略委托已将SYSTEM组应用策略。结果一样

         未解决。谢谢回复!

     





    • 已编辑 jimimit 2018年11月19日 8:01
    2018年11月19日 7:36
  • 您好,

    请问您是否有尝试过直接在本地运行该脚本呢?结果是否仍然与目前一致?

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月20日 1:47
    版主
  • 结果是一样的。弹出批处理需要输入管理员运行,终端使用的是域普通用户。

    如果使用管理员是可以运行安装的。(使用本地管理员、域管理员都是可以自行安装的。)

    现在是权限问题造成无法自动运行的。

    按照官文说明是可以使用策略下发的。谢谢回复!

    2018年11月20日 2:04
  • 您好,

    请尝试修改以下注册表查看是否有效。

    注册表路径为:Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

    请添加新的DWORD:“EnableLinkedConnections”,将值改为1

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月20日 6:13
    版主
  • DC上添加后,win7重启后还是弹输入管理员帐号一样,但使用rsop.msc运行不会弹出权限问题,可以正常进入策略已配置界面。

    在组策略上建模是没有报错的。win7 user用户上。

    2018年11月20日 7:31
  • 您好,

    这个问题是UAC相关问题。

    请您尝试在域范围的GPO中配置以下两个策略。

    策略路径为:Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

    策略是:User Account Control: Admin Approval Mode for the built-in Administrator account

               User Account Control: Run all administrators in Admin Approval Mode

    请将这两个策略设为disable.

    我们可以在客户端上检查以下两个注册表值是否更改为0

    注册表路径:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

    注册表名称:EnableLUAFilterAdministratorToken

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月20日 9:09
    版主
  • 您好,

    只需检查以查看所提供的信息是否有用。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月23日 9:00
    版主
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 jimimit 2018年12月12日 1:27
    2018年12月10日 7:15
    版主