救人哦，2003 + Win7，GPO無法用domain admin執行 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

救人哦，2003 + Win7，GPO無法用domain admin執行

script gpo logon

ted99tw 2012-06-19 18:57:53 ‧ 5558 瀏覽

分享至

如圖：
（A）在2003的myOU下，加了一組GPO（此GPO需用Domain Admin權限才可運作正常）（圖1）
（B）此GPO為Logon Script，希望一般user也能以Domain Admin權限執行（圖2）
（C）GPO共3項：（圖3）
（第一項）Logonscript.vbs：簡單的腳本，只有一個msgbox，確認GPO有跑到
（第二項）Project1.exe：主角，需有Domain Admin才行
（第三項）CPAU.exe：類似RunAs工具，作為對照組，將Domain Admin帳密包在之後的參數行中，跑Project1.exe

結果：
（A）就算以GPO跑，第二項（XP／7），在一般user登入後，皆未能以Domain Admin權限運行
（B）退而求其次，第三項CPAU能在XP成功，但WIN7就會失敗

不知各路高手可否幫忙意見一下！

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

6

Ken(Bigcandy)

iT邦大師 1 級 ‧ 2012-06-21 19:02:00

最佳解答

正想說，找一下LOG
然後是什麼機器
或不會SID搞鬼.....想叫你sysprep /generalize一下.....

回應 1
分享
檢舉

ted99tw iT邦高手 1 級 ‧ 2012-06-21 19:44:21 檢舉

iT邦幫忙MVPbigcandy提到：
或不會SID搞鬼.....

我猜也是，因為後來用NewSid執行了一下，居然出現“找不到SID”訊息，唉，我真是個大笨蛋。

是說，人家都說OU上的Lgoin Script GPO都是以DOMAIN ADMIN權限在運行的，但我試卻不是那麼一回事，不知是否也跟SID/sysprep/generalize有關？

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22207 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙