Назад | Перейти на главную страницу

Получение Windows 7 для запуска сценариев из других общих ресурсов, затем NETLOGON

Я администрирую несколько сред Windows Server 2003. Это отдельные разрозненные домены со своими структурами и политиками. Я максимально обобщаю, когда администрирую эти среды, поэтому у меня есть набор общих сценариев, которые я сбрасываю в общий сетевой ресурс на каждом сервере, который находится в одном месте, независимо от домена.

Я использую групповую политику для назначения этого сценария каждой рабочей станции, но поскольку это один и тот же набор каталогов независимо от сервера, я могу просто выгрузить файл по всем направлениям, чтобы получить одинаковые изменения в нескольких доменах.

Под Windows XP это работает нормально, скрипты без проблем запускаются из каталогов, отличных от общего ресурса NETLOGON.

Сейчас мы переходим на Windows 7, и я обнаружил, что скрипты больше не выполняются из какого-либо другого общего ресурса, кроме общего ресурса NETLOGON.

Есть ли что-то, чего мне не хватает, или есть параметр, который я могу настроить в групповой политике, который позволит этим рабочим станциям Windows 7 выполнять свои сценарии за пределами общего ресурса NETLOGON?

В настоящее время я не могу обновить наши серверы до Server 2008, это строго обновление Windows 7 для рабочих станций.

Если вы используете сценарий запуска, вам необходимо указать Domain Computers разрешение группы в общей папке и разрешения NTFS. Сценарии запуска запускаются в контексте учетной записи SYSTEM. Ваши тесты, которые вы запускаете вручную, будут выполняться в контексте любого зарегистрированного пользователя.

Вы можете проверить это вручную, запустив psexec -s cmd который запустит интерактивную командную строку от имени пользователя SYSTEM.

Это может быть связано с «функцией» контроля учетных записей пользователей. Обычно сценарии входа в систему с правами администратора запускаются с полными привилегиями, но проводник работает с ограниченными привилегиями, поэтому он не может видеть диски, сопоставленные с полными привилегиями. Чтобы обойти это, вам нужно использовать сценарий оболочки для создания запланированной задачи, которая будет запускать сценарий входа в систему после входа пользователя в систему.

Объяснение проблемы (прокрутите вниз до «Сценарии групповой политики могут дать сбой из-за контроля учетных записей пользователей»): http://technet.microsoft.com/en-us/library/cc766208%28WS.10%29.aspx

Скрипт launchapp: http://blogs.technet.com/b/elevationpowertoys/archive/2010/05/25/uac-logon-scripts-and-the-launchapp-wsf-workaround.aspx