Мы пытаемся скопировать 3 файла с нашего контроллера домена на ПК пользователя и запустить их из файла .bat, когда пользователь входит в систему через Active Directory.
Когда мы связываем файл .bat с пользователем в AD для его входа в систему, ПК копирует 2 файла, но исполняемый файл не запускается.
Я что-то здесь делаю не так?
Вот рассматриваемый сценарий:
mkdir c:\stinger_dl
copy \\DC01\netlogon\install\PsExec.exe c:\stinger_dl\
copy \\DC91\netlogon\install\stinger.exe c:\stinger_dl\
c:\stinger_dl\psexec.exe /accepteula -u domain\admin -p MagicPassword -d -h c:\stinger_dl\stinger.exe --SILENT --ADL --GO --RPTALL --DELETE --REPORTPATH=c:\stinger_dl
В прошлую пятницу у нас произошла неприятная вирусная вспышка (текущая защита от вирусов ее пропустила), и мы пытаемся принудительно сканировать все пользовательские ПК с помощью Stinger, когда они войдут завтра.
Всем интересно, это вирус, который нас достал
Ненавижу отвечать так поздно на вечеринку, но это стоит отметить ...
c: \ stinger_dl \ psexec.exe / acceptpteula -u домен \ админ -p MagicPassword .Exe...
Разумеется, сценарий входа в систему должен находиться в сети, где его могут видеть учетные записи пользователей. Хотя вероятность того, что у большинства пользователей есть как любопытство, так и находчивость, невелика, она все еще существует, где любой может прочитать ее, если наткнется на правильный сетевой ресурс.
Это хорошая идея не используйте своего «основного» администратора домена в любое время, когда учетные данные должны храниться в скриптах. Создайте временного администратора домена (или опытного пользователя, когда это возможно) с другим паролем, отключая учетную запись, когда необходимость в ней отпадает - чем раньше, тем лучше. Если через несколько недель у вас возникнет аналогичная потребность, измените пароль перед повторным включением учетной записи.
Меньше всего вам хочется отдать должное администратору домена тому придурку из бухгалтерии, которого уволили из службы поддержки за крик на клиентов. :-)
Используя групповую политику, вы могли бы добавить .exe для запуска при запуске самостоятельно, а не через .bat-файл? По-прежнему позволит вам иметь свои параметры и т. Д.
Конфигурация пользователя> Настройки Windows> Сценарии (вход / выход) Просто добавьте сюда exe с параметрами.