AD派送BAT檔，電腦設定為何要使用Authenticated Users權限才能執行

gpo 派送bat 派送

play0210 2019-10-07 11:49:57 ‧ 4753 瀏覽

分享至

需使用SYSTEM權限所以使用電腦設定啟動
1.派送BAT檔使用Authenticated Users權限可執行
但改為USER的個人帳號(王小明)卻無反應?

2.除了Authenticated Users權限，還有哪些權限可以使用?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

雷伊

iT邦高手 1 級 ‧ 2019-10-07 13:37:47

最佳解答

圖片中的意思是詢問您這個規則要套用到哪一個群組，跟系統權限無關
請嘗試新增Domain User群組，這代表所有的網域成員只要登入系統就會執行BAT

回應 12
分享
檢舉

看更多先前的回應...收起先前的回應...

play0210 iT邦新手 4 級 ‧ 2019-10-07 14:30:00 檢舉

現在是可以執行的，目前使用的是Authenticated Users權限
我沒試過使用Domain User群組
想知道為何使用個人帳號(王小明)的權限卻不能執行?

雷伊 iT邦高手 1 級 ‧ 2019-10-07 17:21:01 檢舉

您可以建一個新的群組把王小明拉進來不就得了，我上述的方式是套用到所有人

play0210 iT邦新手 4 級 ‧ 2019-10-08 15:26:34 檢舉

我看了你的說明後知道問題出在哪裡了，是因為王小明本身只有獨取的權限所以無法寫入。所以是要建立一個有權限寫入的群組，在將王小明拉進去。
感謝你的說明

play0210 iT邦新手 4 級 ‧ 2019-10-14 17:45:10 檢舉

NG~~~拉進去後也無法派送，有哪裡的權限是需要特別設定的嗎?

雷伊 iT邦高手 1 級 ‧ 2019-10-14 18:41:10 檢舉

您有等GPO同步後再試嗎？我找時間測試一下看看問題出在哪

play0210 iT邦新手 4 級 ‧ 2019-10-15 09:23:59 檢舉

抱歉我不董何謂同步，我們家有3台DC
是要修正下列這問題嗎?
http://gary-li.blogspot.com/2011/06/gpodc.html

雷伊 iT邦高手 1 級 ‧ 2019-10-15 11:53:07 檢舉

立即同步可以下cmd：GPUpdate /Force
網域控制站(DC)間同步複寫問題是另外一回事
下這指另若出現失敗訊息那就表示AD架構有問題
例如有幽靈DC未移除

play0210 iT邦新手 4 級 ‧ 2019-10-15 16:27:11 檢舉

有，我每次變更群組原則後都會下cmd：GPUpdate /Force指令，套用新的群組原則
問題點我找到了，權限的問題但我不知道要怎解決。
我另外又架了一台DC也事一樣的狀況，電腦設定->WINDOWS->指令碼派送只有Authenticated Users權限可成功。
原本我還想說事不是GPO沒有套用但.........卻可以在使用者設定派送MSI軟體安裝(如下圖)。個人，自定群組，Domain Users群組全部都無法在電腦設定下派送BAT指令碼@@@@@以暈