iT邦幫忙

0

terminal要執行批次檔要如何加入執行權限???

環境:erp主機在台灣
印表機在中國大陸

有專線
user端沒有權限,群組屬於user
批次檔安全性已給everyone

因為user有時會因印表機卡文件,而無法清除
故增加一個批次檔,讓他可以重啟服務

當user遠端桌面進erp主機後

想讓他有權限可執行

但我自已創立一個帳戶測試顯示
spoolsv.exe該程式去查看也有everyone、user權限
但還是:存取被拒

問題一:我如何讓這批次檔
使一般user也能執行

問題二:如何建立該批次檔捷徑
讓user登入後,桌面就有該程式

蟹老闆 iT邦大師 1 級 ‧ 2012-11-15 13:21:11 檢舉
有新的補充回答囉
2
蟹老闆
iT邦大師 1 級 ‧ 2012-11-12 23:19:41
最佳解答

請修改 "預設網域安全性設定" 中的 "系統服務" 子項目 "Print Spooler" 將 Users 給予權限,如此 Users 群組即可擁有控制 Print Spooler 服務的權限,請參考圖片。

指令檔

<pre class="c" name="code">
net stop spooler
echo 刪除列印文件中,請按任一鍵繼續.........
pause >nul
del %systemroot%\system32\spool\printers\*.shd
del %systemroot%\system32\spool\printers\*.spl
net start spooler

*pause 是為了避免 net stop spooler 尚未完成就接著執行下一指令而造成刪檔失敗

sailsolitary提到:
至於要怎麼建立捷徑 ~ 就把那個批次檔放在 All Users 的桌面可以囉 ~

ghost234 iT邦新手 4 級 ‧ 2012-11-13 08:33:51 檢舉

感謝大大回應

但該主機並未加網域
所以找不到"預設網域安全性設定"

而本機好像也沒有該選項

我該?????

蟹老闆 iT邦大師 1 級 ‧ 2012-11-15 13:20:32 檢舉

ghost234提到:
我該?????

你試試這個方式看可行嗎?

按開始-->執行(輸入MMC)-->確定
開啟 MMC主控台
點選 主控台-->新增/移除....單元-->新增-->點選安全性設定及分析-->新增-->關閉-->關閉
右鍵點選 安全性設定及分析-->開啟資料庫-->選擇%SystemRoot%\security\templates\*.sdb(有二個範本自選)-->開啟
右鍵點選 安全性設定及分析-->立即分析電腦-->指定錯誤記錄檔位置-->確定
快按二下右側視窗中的系統服務-->尋找右側視窗中的 Print Spooler 服務-->快按二下右側視窗中 Print Spooler
鈎選定義資料庫...原則-->點選編輯安全性設定-->新增 Users 群組給予適當權限(開始,停止,暫停)-->確定
右鍵點選 安全性設定及分析-->立即設定-->完成設定

提醒:
此步驟將會重設舊有的原則,設定前需了解哪些原則是設定過的,以便設定分析時重新設定。
%SystemRoot%\system32\spool\printers 要給予 Users 群組適當的權限。

參考圖:

ghost234 iT邦新手 4 級 ‧ 2012-11-15 14:24:17 檢舉

感謝大大幫助

剛測試可以了!!

又學到一樣東西了

8
tsongyao
iT邦新手 3 級 ‧ 2012-11-12 16:24:43

有試過在
程式集>系統管理工具>終端機服務設定
選擇該連線>右鍵>內容>使用權限
改使用者存取或完全控制

ghost234 iT邦新手 4 級 ‧ 2012-11-12 16:49:47 檢舉

先感謝大大的回應
剛看了一下機器
如下圖

user群組部份好像已有『使用者存取』權限了

4
ted99tw
iT邦高手 1 級 ‧ 2012-11-12 16:26:33

哇,好厲害哦,用最先進的光輪2000耶,肯定能超越催狂魔...失神

4
sailsolitary
iT邦研究生 2 級 ‧ 2012-11-12 17:30:46

User 權限應該是沒有辦法停用跟啟用服務的 ~

看看是不是可以參考使用 Runas (Runnas) 的方式作業 ~

至於要怎麼建立捷徑 ~ 就把那個批次檔放在 All Users 的桌面可以囉 ~

我要發表回答

立即登入回答