Obtendo o Windows 7 para executar scripts de outros compartilhamentos, em seguida, NETLOGON

1

Eu tenho vários ambientes do Windows Server 2003 que administro. Estes são domínios distintos separados com suas próprias estruturas e políticas. Eu generalizo o máximo possível quando eu administro esses ambientes, então eu tenho um conjunto de scripts gerais que eu despejo em um compartilhamento de rede em cada servidor que está no mesmo local, independentemente do domínio.

Eu uso a Diretiva de Grupo para atribuir esse script a cada estação de trabalho, mas como é o mesmo conjunto de diretórios, independentemente do servidor, posso simplesmente despejar um arquivo através da placa para obter as mesmas alterações em vários domínios.

No Windows XP, isso funciona bem, os scripts são executados sem problemas de diretórios diferentes do NETLOGON.

Agora estamos migrando para o Windows 7 e descobrimos que os scripts não são mais executados de nenhum outro compartilhamento que o compartilhamento NETLOGON.

Há algo que estou perdendo ou há uma configuração que eu possa configurar na Diretiva de Grupo que permitirá que essas estações de trabalho do Windows 7 executem seus scripts fora do NETLOGON Share?

Eu não estou conseguindo atualizar nossos servidores para o Server 2008 neste momento, isso é estritamente uma atualização do Windows 7 para as estações de trabalho.

    
por Laranostz 01.11.2011 / 18:00

2 respostas

2

Se você estiver usando um script de inicialização, precisará conceder a permissão Domain Computers group às permissões de compartilhamento e NTFS. Os scripts de inicialização são executados no contexto da conta SYSTEM. Seus testes que você executou manualmente serão executados no contexto de qualquer usuário logado.

Você pode testar isso manualmente executando psexec -s cmd , que iniciará um prompt de comando interativo como o usuário SYSTEM.

    
por 14.09.2014 / 15:39
0

Isso pode ser devido a um "recurso" do Controle de Conta de Usuário. Basicamente, os scripts de logon do usuário administrativo são executados com privilégios totais, mas o explorer é executado com privilégios limitados, por isso não é possível ver as unidades mapeadas com privs completos. Para contornar isso, você precisa usar um script de wrapper para criar uma tarefa agendada que executará o script de login após o logon do usuário.

Explicação do problema (Role para baixo até "Scripts de Diretiva de Grupo podem falhar devido ao Controle de Conta de Usuário"): link

O script launchapp: link

    
por 01.11.2011 / 19:50