Я администрирую несколько сред Windows Server 2003. Это отдельные разрозненные домены со своими структурами и политиками. Я максимально обобщаю, когда администрирую эти среды, поэтому у меня есть набор общих сценариев, которые я сбрасываю в общий сетевой ресурс на каждом сервере, который находится в одном месте, независимо от домена.
Я использую групповую политику для назначения этого сценария каждой рабочей станции, но поскольку это один и тот же набор каталогов независимо от сервера, я могу просто выгрузить файл по всем направлениям, чтобы получить одинаковые изменения в нескольких доменах.
Под Windows XP это работает нормально, скрипты без проблем запускаются из каталогов, отличных от общего ресурса NETLOGON.
Сейчас мы переходим на Windows 7, и я обнаружил, что скрипты больше не выполняются из какого-либо другого общего ресурса, кроме общего ресурса NETLOGON.
Есть ли что-то, чего мне не хватает, или есть параметр, который я могу настроить в групповой политике, который позволит этим рабочим станциям Windows 7 выполнять свои сценарии за пределами общего ресурса NETLOGON?
В настоящее время я не могу обновить наши серверы до Server 2008, это строго обновление Windows 7 для рабочих станций.
Если вы используете сценарий запуска, вам необходимо указать Domain Computers
разрешение группы в общей папке и разрешения NTFS. Сценарии запуска запускаются в контексте учетной записи SYSTEM. Ваши тесты, которые вы запускаете вручную, будут выполняться в контексте любого зарегистрированного пользователя.
Вы можете проверить это вручную, запустив psexec -s cmd
который запустит интерактивную командную строку от имени пользователя SYSTEM.
Это может быть связано с «функцией» контроля учетных записей пользователей. Обычно сценарии входа в систему с правами администратора запускаются с полными привилегиями, но проводник работает с ограниченными привилегиями, поэтому он не может видеть диски, сопоставленные с полными привилегиями. Чтобы обойти это, вам нужно использовать сценарий оболочки для создания запланированной задачи, которая будет запускать сценарий входа в систему после входа пользователя в систему.
Объяснение проблемы (прокрутите вниз до «Сценарии групповой политики могут дать сбой из-за контроля учетных записей пользователей»): http://technet.microsoft.com/en-us/library/cc766208%28WS.10%29.aspx
Скрипт launchapp: http://blogs.technet.com/b/elevationpowertoys/archive/2010/05/25/uac-logon-scripts-and-the-launchapp-wsf-workaround.aspx