none
组策略脚本运行问题? RRS feed

  • 问题

  • Win2003域环境中,因诸多原因,虽然所有电脑都登录到网域,但大多用户未使用域帐号登录终端桌面。
    所以现的处境是所有基于组策略应用部署只能在“计算机配置”上设置应用。现目前又需部署一个bat脚本运行,脚本放置\\testad\Netlogon共享下,主要用于更改屏保时间等。通过在“计算机配置”\“系统”,设置登录脚本后并应用到桌面,但强制刷新及重启电脑,脚本未运行(未用域帐号登录的电脑,域帐号登录的没问题)。后经分析,是由于没有权限访问\\testad\Netlogon文件夹(正常情况要输入用户名密码验证后才可),

    请问是否有办法避免这个认证过程?

    由于环境原因,自己也尝试过另一种方法:
    因某文件服务器也是在域环境中,并且所有用户都有访问此服务资源,也就是用户电脑都保存了此服务器的访问凭据(非域帐号登录的),所以我直接把以上bat登录脚本指定放在此服务器上。客户端刷新策略后,脚本可在客户运行到,但出现另一个问题,即bat为不信任程序,系统弹出安全警告窗口,必须手动点确认才可运行,基于自动化部署,此处显得多余及麻烦。

    请问如果使用此方法,如何去除安全警告窗口。

    说得比较多,大家耐心看看,帮忙分析下。。谢谢!!!

    2012年8月2日 15:26

答案

  • 试一下在屏保策略中启用组策略的loopback功能,看看能不能有效.
    2012年8月3日 1:29
  • netlogon 是为了兼容早期的系统而保利的共享文件夹,在新的系统的话不在需要这个目录,你可以放在SYSVOL的那个组策略的startup目录下面即可!

    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 技术超级500人群:66140619 Linkedin:http://cn.linkedin.com/pub/peng-xu/2a/358/22 新浪微博账号:fogyisland 求粉 如果一个人将知识带入坟墓,他是可耻的。所以知识需要分享!

    2012年8月6日 7:44
    版主

全部回复

  • 试一下在屏保策略中启用组策略的loopback功能,看看能不能有效.
    2012年8月3日 1:29
  • You cannot vote on your own post
    0

    lookback 好像是用于同时用应计算机及用户配置策略时冲突解决办法。

    而我的环境只能在计算机配置中应用策略。

    试过,是没效果的。还是谢谢你的回复



    • 已编辑 Jim.fan 2012年8月3日 10:28
    2012年8月3日 10:26
  • 我做过屏保策略,也是用的loopback,用户是域帐户,可以生效.

    因为在域帐户登录的时候要执行用户策略.这时候系统会再读取一遍计算机策略,这样就实现了我们想要的功能.

    但是本地用户,不确认.

    2012年8月6日 5:19
  • netlogon 是为了兼容早期的系统而保利的共享文件夹,在新的系统的话不在需要这个目录,你可以放在SYSVOL的那个组策略的startup目录下面即可!

    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 技术超级500人群:66140619 Linkedin:http://cn.linkedin.com/pub/peng-xu/2a/358/22 新浪微博账号:fogyisland 求粉 如果一个人将知识带入坟墓,他是可耻的。所以知识需要分享!

    2012年8月6日 7:44
    版主
  • 这个操作也试过,放在计算机-脚本(开机)或管理模板-系统-脚本 下添加脚本都不行。

    主要原因都是没权限。

    另外有些命令只能在用户登录时运行。。比如:net share D:\=d$  可运行。。

     但net share \\aa\netlogon user /user:domain\user 确不能运行。现我的思路是,如果能使这条命令运行,获得权限,我的问题应该可解决了。

    2012年8月6日 11:46