O script de logon de política de grupo copia arquivos para o PC cliente, mas não executa exe

1

Estamos tentando copiar 3 arquivos de nosso controlador de domínio para um PC de usuário e executá-lo a partir de um arquivo .bat quando um usuário faz login via Active Directory .

Quando associamos o arquivo .bat a um usuário no AD para seu logon, o PC copia os dois arquivos, mas o executável não é iniciado.

Estou fazendo algo errado aqui?

Aqui está o script em questão:

mkdir c:\stinger_dl
copy \DC01\netlogon\install\PsExec.exe c:\stinger_dl\
copy \DC91\netlogon\install\stinger.exe c:\stinger_dl\
c:\stinger_dl\psexec.exe /accepteula -u domain\admin -p MagicPassword -d -h c:\stinger_dl\stinger.exe --SILENT --ADL --GO --RPTALL --DELETE --REPORTPATH=c:\stinger_dl

Tivemos uma epidemia desagradável de vírus na última sexta-feira (a proteção contra vírus atual não foi bem sucedida) e estamos tentando forçar uma varredura em todos os PCs de usuários com Stinger quando eles fizerem o login amanhã.

Quem estiver interessado, este é o vírus que nos trouxe

    
por ProfessionalAmateur 25.03.2013 / 03:53

2 respostas

1

Usando a política de grupo, você poderia adicionar o arquivo .exe para ser executado na inicialização sozinho, não por meio de um arquivo .bat? Ainda permitirá que você tenha seus parâmetros, etc.

Configuração do usuário > Configurações do Windows > Scripts (fazer logon / logoff) Basta adicionar o exe aqui com os parâmetros.

    
por 25.03.2013 / 06:00
1

Odeio responder tão tarde à festa, mas isso é digno de nota ...

c:\stinger_dl\psexec.exe /accepteula -u domain\admin -p MagicPassword .exe...

Um script de login deve estar na rede onde as contas dos usuários podem vê-lo. Embora a chance de a maioria dos usuários ter tanto a curiosidade quanto a desenvoltura para encontrá-la seja baixa, ela ainda está lá, onde qualquer pessoa pode lê-la, caso tropeçar no compartilhamento de rede correto.

É uma boa ideia não usar seu administrador de domínio 'principal' sempre que as credenciais precisarem ser armazenadas em scripts. Crie um administrador de domínio temporário (ou usuário avançado quando isso acontecer) com uma senha diferente, desabilitando a conta quando a necessidade passar - quanto mais cedo melhor. Se você tiver uma necessidade semelhante em algumas semanas, altere a senha antes de reativar a conta.

A última coisa que você quer é dar credenciais de administrador de domínio para aquele babaca na contabilidade que foi demitido do helpdesk por gritar com os clientes. : -)

    
por 08.08.2014 / 02:59