環境:erp主機在台灣
印表機在中國大陸
因為user有時會因印表機卡文件,而無法清除
故增加一個批次檔,讓他可以重啟服務
當user遠端桌面進erp主機後
想讓他有權限可執行
但我自已創立一個帳戶測試顯示
spoolsv.exe該程式去查看也有everyone、user權限
但還是:存取被拒
問題一:我如何讓這批次檔
使一般user也能執行
問題二:如何建立該批次檔捷徑
讓user登入後,桌面就有該程式
已邀請的邦友 {{ invite_list.length }}/5
請修改 "預設網域安全性設定" 中的 "系統服務" 子項目 "Print Spooler" 將 Users 給予權限,如此 Users 群組即可擁有控制 Print Spooler 服務的權限,請參考圖片。
指令檔
<pre class="c" name="code">
net stop spooler
echo 刪除列印文件中,請按任一鍵繼續.........
pause >nul
del %systemroot%\system32\spool\printers\*.shd
del %systemroot%\system32\spool\printers\*.spl
net start spooler
*pause 是為了避免 net stop spooler 尚未完成就接著執行下一指令而造成刪檔失敗
sailsolitary提到:
至於要怎麼建立捷徑 ~ 就把那個批次檔放在 All Users 的桌面可以囉 ~
感謝大大回應
但該主機並未加網域
所以找不到"預設網域安全性設定"
而本機好像也沒有該選項
我該?????
ghost234提到:
我該?????
你試試這個方式看可行嗎?
按開始-->執行(輸入MMC)-->確定
開啟 MMC主控台
點選 主控台-->新增/移除....單元-->新增-->點選安全性設定及分析-->新增-->關閉-->關閉
右鍵點選 安全性設定及分析-->開啟資料庫-->選擇%SystemRoot%\security\templates\*.sdb(有二個範本自選)-->開啟
右鍵點選 安全性設定及分析-->立即分析電腦-->指定錯誤記錄檔位置-->確定
快按二下右側視窗中的系統服務-->尋找右側視窗中的 Print Spooler 服務-->快按二下右側視窗中 Print Spooler
鈎選定義資料庫...原則-->點選編輯安全性設定-->新增 Users 群組給予適當權限(開始,停止,暫停)-->確定
右鍵點選 安全性設定及分析-->立即設定-->完成設定
提醒:
此步驟將會重設舊有的原則,設定前需了解哪些原則是設定過的,以便設定分析時重新設定。
%SystemRoot%\system32\spool\printers 要給予 Users 群組適當的權限。
參考圖:
感謝大大幫助
剛測試可以了!!
又學到一樣東西了
有試過在
程式集>系統管理工具>終端機服務設定
選擇該連線>右鍵>內容>使用權限
改使用者存取或完全控制
User 權限應該是沒有辦法停用跟啟用服務的 ~
看看是不是可以參考使用 Runas (Runnas) 的方式作業 ~
至於要怎麼建立捷徑 ~ 就把那個批次檔放在 All Users 的桌面可以囉 ~
iThome鐵人賽
看影片追技術