W przypadku instalowania programów przy użyciu egzotycznego menedżera pakietów, chciałbym wykonać plik .bat (powtarzany przy każdym logowaniu aż do sukcesu) raz na każdym komputerze podłączonym do aktywnego katalogu, z określonym użytkownikiem z wystarczającymi uprawnieniami.
Powiedzmy, że moje polecenie brzmi:
rem Windows batch
net use s: \\myServer\exotic_share
c:\exotic\bin\install_stuffs.exe s:\exotic\stuff_to_install
Czy można wykonywać polecenia jako użytkownik uprzywilejowany bez pytania użytkownika podczas logowania? Z czego należy korzystać w usłudze Active Directory?
PS: Nigdy wcześniej nie korzystałem z Active Directory.
windows
active-directory
MUY Belgium
źródło
źródło
install_stuffs.exena każdej potrzebnej maszynie, a kiedy mówisz „ z określonym użytkownikiem z wystarczającymi uprawnieniami ”, masz na myśli, że musi to być konto z wystarczającymi uprawnieniami, aby je zainstalować i uzyskać dostęp\\myServer\exotic_share, prawda? Czyinstall_stuffs.exeproces pozwoli na instalację za pośrednictwem ścieżki UNC, a nie zamapowanego dysku również na ścieżkę UNCinstall_stuffs.exe \\myServer\exotic_share\~?Odpowiedzi:
Aby to zrobić, musisz użyć zasad grupy i kontenera w AD.
Najpierw przejdź do
active directory Users and Computers Snapin(Start> panel sterowania> narzędzia administracyjne> Użytkownicy i komputery usługi Active Directory) i utwórz nową jednostkę organizacyjną (OU). Umieść wszystkich użytkowników w jednostce organizacyjnej, do której chcesz zastosować skrypt. Musisz to zrobić, gdy będziesz następnie stosować zasady do kontenera, w którym znajdują się ci użytkownicy.Następnie otwórz
Group Policy Management Console (GPMC)i zlokalizuj jednostkę organizacyjną, z którą pracujesz. Kliknij go prawym przyciskiem myszy i wybierz opcję „utwórz obiekt GPO i połącz go tutaj”. Spowoduje to utworzenie obiektu,Group Policy Object (GPO)który zostanie zastosowany do wszystkich użytkowników i komputerów w Twojej jednostce organizacyjnej.Kliknij nowo utworzone zasady prawym przyciskiem myszy i wybierz Edytuj. Otworzy się nowe okno, które pozwoli Ci ustawić ustawienia dla tych zasad.
Przejdź w tym oknie do
user settings > Policies > Windows Settings > Scripts (Logon/Logoff) > LogonW tym obszarze GPMC możesz dodać skrypty, które będą uruchamiane za każdym razem, gdy użytkownik (do którego ta zasada zostanie zastosowana) zaloguje się na komputerze. Możesz dodać tutaj swoją lokalizację plików wsadowych, a następnie przetestować.Pamiętaj, że skrypt logowania musi zostać umieszczony w miejscu, do którego każdy może uzyskać dostęp, aby mógł zostać uruchomiony.
źródło