iT邦幫忙

0

救人哦,2003 + Win7,GPO無法用domain admin執行

如圖:
(A)在2003的myOU下,加了一組GPO(此GPO需用Domain Admin權限才可運作正常)(圖1)
(B)此GPO為Logon Script,希望一般user也能以Domain Admin權限執行(圖2)
(C)GPO共3項:(圖3)
(第一項)Logonscript.vbs:簡單的腳本,只有一個msgbox,確認GPO有跑到
(第二項)Project1.exe:主角,需有Domain Admin才行
(第三項)CPAU.exe:類似RunAs工具,作為對照組,將Domain Admin帳密包在之後的參數行中,跑Project1.exe

結果:
(A)就算以GPO跑,第二項(XP/7),在一般user登入後,皆未能以Domain Admin權限運行
(B)退而求其次,第三項CPAU能在XP成功,但WIN7就會失敗

不知各路高手可否幫忙意見一下!

1 個回答

6
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2012-06-21 19:02:00
最佳解答

正想說,找一下LOG
然後是什麼機器
或不會SID搞鬼.....想叫你sysprep /generalize一下.....

ted99tw iT邦高手 1 級 ‧ 2012-06-21 19:44:21 檢舉

iT邦幫忙MVPbigcandy提到:
或不會SID搞鬼.....

我猜也是,因為後來用NewSid執行了一下,居然出現“找不到SID”訊息,唉,我真是個大笨蛋。

是說,人家都說OU上的Lgoin Script GPO都是以DOMAIN ADMIN權限在運行的,但我試卻不是那麼一回事,不知是否也跟SID/sysprep/generalize有關?

我要發表回答

立即登入回答