Estamos tentando executar alguns scripts de logon / logoff no controlador de domínio do servidor 2008r2. O script está localizado no diretório de logoff da política de grupo padrão
\domain.local\SysVol\domain.local\Policies\{guid}\User\Scripts\Logoff
Nada estava acontecendo no logoff, então finalmente percebemos que o script não estava sendo executado. Copiei o script para minha máquina local e o executei, e ele funciona bem (conta de usuário autenticada regularmente).
Eu então tentei acessar o diretório através do explorador de arquivos que eu posso. No entanto, não consegui executar o arquivo em lote. Eu recebo o erro
"O Windows não pode acessar (\ local do arquivo) Você não tem permissão para acessar (\ local do arquivo) Entre em contato com o administrador da rede para solicitar acesso."
Se eu clicar com o botão direito e o runas admin ele funciona bem. Eu não mencionei o que está no arquivo de lote porque isso não parece importar. Eu criei um script de logon da mesma maneira chamada test.bat. Apenas contém
echo Hello
pause
Novamente, isso não funciona na pasta de scripts de usuários ou em qualquer compartilhamento. Eu coloquei em um compartilhamento de teste no nosso servidor de arquivos e recebo o mesmo erro. Se eu executar o arquivo em lote através do prompt de comando também funciona bem.
Além disso, a política de grupo está sendo aplicada e não há logs de erro no visualizador de eventos da estação de trabalho.
Por fim, Eu tentei dar à minha conta de usuário de domínio mais privilégios no arquivo em si e ele ainda não será executado. Apenas o administrador do domínio pode executar o arquivo.
Alguma ideia?
Mova seu arquivo de lote para \DomainController\Netlogon e, em seguida, no GPO, navegue para esse caminho e use esse arquivo .bat para o script de logoff.
Isso deve corrigir quaisquer problemas de permissão.
Se você tiver muitos DCs, poderá definir o caminho para o arquivo em lote no GPO para \%LOGONSERVER%\NETLOGON\copyNinite.bat
Em seguida, ele usará qualquer DC que tenha sido autenticado como o caminho para o arquivo em lote, que deve ser local em seu site.
Espero que ajude.
Soa como a virtualização do sistema de arquivos do Controle de Conta de Usuário para mim. Como experiência, execute useraccountcontrolsettings.exe e defina o UAC como "Never Notify". Reinicie e volte a testar. Se o seu script funcionar, então definitivamente é o UAC.
Clique com o botão direito na pasta onde está o BAT - > segurança - > todos os usuários - > permitir tudo. verifique também os outros usuários listados. Talvez esse seja o problema, pois tivemos um problema semelhante.