none
运行脚本权限问题! RRS feed

  • 问题

  • 请教各位:
    在普通用户登陆时,能用特定帐户(管理员)执行.vbs登陆脚本么?
    是这样的,我在AD组策略里面设置了一个开机脚本用来修改用户本地管理员帐号密码,但是由于在用户端用户只有USER权限,所以没有办法运行起来,请教大家有没有什么办法在开机脚本里面加上什么语句能够实现当脚本运行的时候,使用域管理员的权限去跑啊?

     

    急!

    谢谢!


    2007年12月3日 4:31

答案

  • 进入组策略编辑器,在计算机配置下-windows设置-脚本(启动/关机)下添加脚本,确认你的脚本是保存在当前显示的目录下,可以通过单击“显示文件”确定脚本应该正确保存的位置。

    2007年12月7日 4:30
    版主

全部回复

  • 参考这个:

    strComputer = "MyComputer"
    Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
    objUser.SetPassword "testpassword"
    objUser.SetInfo

    原文地址:

    http://www.microsoft.com/china/technet/community/scriptcenter/user/scrug74.mspx
    2007年12月4日 4:23
    版主
  • 我用的就是这个脚本,现在不是脚本的问题,而是用户端权限不够,导致脚本不能正常运行的问题,不知道哪位高手可以提供一下类是runas 之类的解决方法,最好用脚本就能搞定的。多谢啊

    2007年12月4日 6:18
  • 你设置的是用户登录脚本还是开机启动脚本?

    2007年12月4日 12:49
  • 我设置成计算机启动脚本和用户脚本都试过,都不起作用。只有当用户的登入的权限为管理员才能运行起来。这点很奇怪,按道理来说,设置为计算机系统开机脚本的话应该是system的权限才对的吧,是不是因为脚本是放在server共享的netlogon文件夹下面,system权限不能读能?......搞不明白了,有谁有知道解决的方法帮帮我这个菜鸟吧!

    2007年12月4日 13:03
  • 进入组策略编辑器,在计算机配置下-windows设置-脚本(启动/关机)下添加脚本,确认你的脚本是保存在当前显示的目录下,可以通过单击“显示文件”确定脚本应该正确保存的位置。

    2007年12月7日 4:30
    版主
  • OK,我重新做了一下,选择一个OU,创建这个修改密码策略。
    我把脚本changeLocalPW.vbs, 放到了组策略默认的计算机启动脚本文件目录下,就是点show files的那个目录:
    \\abc.cn\SysVol\abc.cn\Policies\{D3F402B3-EAD3-4454-B3A1-7574E9900960}\Machine\Scripts\Startup

    脚本内容:
    strComputer = "."
    Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
    objUser.SetPassword "TTTTYYYYY"
    objUser.SetInfo

    然后添加脚本,并应用。然后设置策略生效,更新组策略。


    用一个只有user权限的域帐号登入客户端pc,发现组策略没有生效。
    再使用一个域管权限帐号登入,也没有生效

     

    之前是把脚本放到一个共享出去的文件目录下的,没有放到默认的目录下,用户对这个共享的目录是只读权限,

    应用后也是没有生效。

     

    目前成功的修改本地管理员密码的只有在一种条件下成功,就是把脚本做成用户开机脚本,放在一个服务器共享的目录下,然后在组策略编辑器里面把共享目录里面的脚本添加进去,应用,并更新生效。然后在客户端pc使用有本地管理员权限的

    域帐号登入才实现了脚本的功能,普通user权限的用户登入执行脚本就会出错。

     

    唉。。。。。。。????

     

     

    2007年12月9日 4:09
  • 推荐一篇Blog供参考:http://gnaw0725.blogbus.com/logs/7293829.html

     

    2007年12月9日 4:24
    版主
  • 把VBS脚本用软件“VBS2EXE”编译成EXE文件,然后用机器启动的组策略调用该EXE程序即可!用户无法察看到密码。如果使用BAT或CMD脚本,必须使用"QUICKBATCH FILE COMPILER"编译,设置成幽灵格式,用户看都看不见界面!

     

    详情可以参考:

    http://www.winmag.com.cn/forum/itemdisplay.asp?page=2&boardid=24&id=648431

    2007年12月13日 7:25
  • 多谢版主大人的大力支持,其实你给的解答已经可以解决我的问题了,后来我测试了很多次,终于发现问题的所在,我犯了一个白痴失误。我在DC共享出去的netlogon文件夹上忘了把domain computers加到权限表里了,所以不管我怎么设置计算机启动脚本它都没有办法运行,因为根本就没有权限访问我共享的脚本。

    所以提醒大家跑计算机启动脚本的时候一定要看看domain computers有没有加到权限表里啊!!!

    同样感谢zuoliang365@163.com的提醒。

    2007年12月28日 6:58