iT邦幫忙

0

如何強制寫入登入檔

h0025 2010-01-14 12:07:4421595 瀏覽

前輩們 你們好
想跟前輩們請教 如何在 網域底下 寫一個批次檔
能強制在domain users clint端 強制寫入登入檔
因clint端權限關係 所以每當user登入網域 都無法寫入
是否有解決辦法
感謝

2 個回答

22
tom6507
iT邦大師 1 級 ‧ 2010-01-14 14:48:18
最佳解答

群組原則分為:電腦、使用者兩類
在電腦那類的windows設定→啟動指令碼中新增

新增編輯好的批次檔

批次檔內容如下(別照抄,這是範例):

<pre class="c" name="code">
regedit /s \\servername\SYSVOL\Policies\{E2692A18-xxxxxxE6}\Machine\Scripts\Startup\Desable_java_update.reg
10
lcjan
iT邦研究生 4 級 ‧ 2010-01-15 00:14:09

寫入登入檔,可使用以下指令:
REG

REG 操作 [參數清單]

Operation [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

傳回碼: (Except of REG COMPARE)

0 - 成功
1 - 失敗

特定操作類型的說明:

REG Operation /?

範例:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?


若是因為權限問題寫不進去,請考慮使用:RunAs 來提升執行REG時的權限。
RUNAS 使用方法:

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<UserName> program

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<UserName>] program

/noprofile 指定使用者的設定檔不該載入。
這會導致應用程式載入速度更快,
但可能引起一些應用程式運作失常。
/profile 指定應該載入使用者的設定檔。
這是預設值。
/env 使用目前的環境,不用使用者設定的環境。
/netonly 如果指定的憑證是供遠端存取時才使用。

/savecred 使用之前由使用者儲存的認證。
此選項在 Windows XP Home Edition 上無法使用
而且會被略過。
/smartcard 當智慧卡提供了認證時使用。

/user <UserName> 格式如下 USER@DOMAIN 或 DOMAIN\USER
program EXE 的命令列。範例如下

範例:

runas /noprofile /user:mymachine\administrator cmd
runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

注意: 只有在提示時,才輸入使用者密碼。
注意: USER@DOMAIN 與 /netonly 不相容。
注意: /profile 與 /netonly 不相容。

==========================================================
以上兩個指令的說明部分來自 windows XP 的 help

h0025 iT邦新手 4 級 ‧ 2010-01-15 12:09:09 檢舉

感謝 前輩
但小弟對這方面 真的不熟悉
是否可以提供完整範例給小弟
感謝 前輩

lcjan iT邦研究生 4 級 ‧ 2010-01-19 18:33:00 檢舉

h0025:
為解決我提出的解決方式在windows Runas部分出現了障礙,我花了點時間寫了增強版的Runas程式,為配合批次檔執行,採Console Mode執行。可使用本機或網域帳號帶入密碼採其他身分執行程式。

下載網址:
http://webhd.xuite.net/\_oops/lcjan/lio

我要發表回答

立即登入回答