iT邦幫忙

0

有關GPO跑SCRIPT一問

不知為何, 如何按找回來的文章測試做都不成, 只好問問大家。
測試的SCRIPT內容(Test.bat)[BAT內容只是做學習測試]:

@Echo off
C:\
MD Temp

BAT放於"C:\Windows\SYSVOL_DFSR\sysvol\domain\scripts中
於GPO的電腦設定|原則|Windows設定|指令碼|啟動及使用者設定|原則|Windows設定|指令碼|登入都試過填入SCRIPT的位置C:\Windows\SYSVOL_DFSR\sysvol\domain\scripts\test.bat。同樣也沒法在用戶端中建TEMP文件夾。
想問當中有什麼技巧?
謝謝
(SERVER:Windows 2016 , 用戶端:Windows 10)

1.確定client 可以連到這個資料夾執行Script(你也可以指定某一個共用資料夾空間\\10.0.0.1\.......)確保他一定連的到C:\Windows\SYSVOL_DFSR\sysvol\domain\scripts\test.bat(client 應該認不得)
2.client 是否有在C:\建立資料夾的權限
3.直接 MD c:\Temp 不就行了
BAT放於"C:\Windows\SYSVOL_DFSR\sysvol\domain\scripts
先看一下不能跑 SCRIPT 的電腦這各目錄下有沒有你要跑的 SCRIPTS
如果沒有的話請副本一份過來,這樣就確定能跑了呦
你的路徑在用戶端跑的時候會去找本機目錄,沒辦法直接找伺服器上的
這好像是基本觀念,建議樓主再翻一下書,書上有說明的呦
還有 BAT 檔案要在 C底下建立資料夾要先取得本機系統權限
語法如下
set _Args=%*
if "%~1" NEQ "" (
set _Args=%_Args:"=%
)
fltmc 1>nul 2>nul || (
cd /d "%~dp0"
cmd /u /c echo Set UAC = CreateObject^("Shell.Application"^) : UAC.ShellExecute "cmd.exe", "/k cd ""%~dp0"" && ""%~dpnx0"" ""%_Args%""", "", "runas", 1 > "%temp%\GetAdmin.vbs"
"%temp%\GetAdmin.vbs"
del /f /q "%temp%\GetAdmin.vbs" 1>nul 2>nul
exit
)
0
icebox5438
iT邦新手 5 級 ‧ 2020-02-24 15:29:21

1.確定client 可以連到這個資料夾執行Script(你也可以指定某一個共用資料夾空間\10.0.0.1.......)確保他一定連的到C:\Windows\SYSVOL_DFSR\sysvol\domain\scripts\test.bat(client 應該認不得)
2.client 是否有在C:\建立資料夾的權限
3.直接 MD c:\Temp 不就行了

perry168 iT邦新手 2 級 ‧ 2020-02-24 20:08:17 檢舉
  1. 以下位置, 用戶端都是可讀取的。但都不成功建TEMP文件夾。
    \domain.com\SysVol\domain.com\scripts\TEST.bat
    \domain.com\userprofile$\Profile\Test.bat

  2. 測試過, 用戶端可以建立C:\TEMP文件夾, 也可以刪除。

  3. MD TEMP只是測試用, 成功知道跑SCRIPT的方法, 之後才真正建要用的SCRIPT。

0
jeles51
iT邦研究生 5 級 ‧ 2020-02-25 08:22:36

檢查一下,安全性篩選,您是不是把 Authencated Users 拿掉了呢?
相關圖示可參考.

0
tyudfg1682
iT邦新手 2 級 ‧ 2020-02-25 16:27:34

我很確定GPO可以跑讓user端跑Script,但是可以設定的地方太多了,

因為我看不懂到底你想在那裡跑,我可能需要問一下神明?

https://ithelp.ithome.com.tw/upload/images/20200225/20022284zlhNW0lvNr.jpg

https://ithelp.ithome.com.tw/upload/images/20200225/20022284V6zWtlkb9f.jpg

https://ithelp.ithome.com.tw/upload/images/20200225/200222849BrZkIWClj.jpg


神明託夢除錯3步驟

  1. echo "Hello World",先測試是否有辦法執行指令
  2. 想辦法設定LOG跟產出LOG
  3. 從LOG中的錯誤訊息裡面,找尋解決的方法

https://ithelp.ithome.com.tw/upload/images/20200225/200222848VDrJAZtNa.jpg

Q:上面兩個指令碼差在哪裡?

A:上面電腦設定--開機啟動執行,無需使用者登入,
自帶地下總司令Loal system帳戶與權限

下面使用者設定--使用者登入才會執行,
使用登入者帳戶權限執行,預設權限Domain users

Q:GPO跟AD怎麼設定才會生效?

A:上半部要有相對應的OU與電腦物件,下半部要有對應的OU與使用者帳戶

我要發表回答

立即登入回答