Wykonaj jeden plik wsadowy na kilku klientach Windows z Active Directory

0

W przypadku instalowania programów przy użyciu egzotycznego menedżera pakietów, chciałbym wykonać plik .bat (powtarzany przy każdym logowaniu aż do sukcesu) raz na każdym komputerze podłączonym do aktywnego katalogu, z określonym użytkownikiem z wystarczającymi uprawnieniami.

Powiedzmy, że moje polecenie brzmi: 

rem Windows batch
net use s: \\myServer\exotic_share
c:\exotic\bin\install_stuffs.exe  s:\exotic\stuff_to_install

Czy można wykonywać polecenia jako użytkownik uprzywilejowany bez pytania użytkownika podczas logowania? Z czego należy korzystać w usłudze Active Directory?

PS: Nigdy wcześniej nie korzystałem z Active Directory.

windows  active-directory 
MUY Belgium
źródło
Czy nadal szukasz rozwiązania tego problemu? Jeśli tak, to mam kilka pytań ... Jesteś w środowisku domeny AD i jesteś administratorem domeny? Musisz tylko wykonać install_stuffs.exena każdej potrzebnej maszynie, a kiedy mówisz „ z określonym użytkownikiem z wystarczającymi uprawnieniami ”, masz na myśli, że musi to być konto z wystarczającymi uprawnieniami, aby je zainstalować i uzyskać dostęp \\myServer\exotic_share, prawda? Czy install_stuffs.exeproces pozwoli na instalację za pośrednictwem ścieżki UNC, a nie zamapowanego dysku również na ścieżkę UNC install_stuffs.exe \\myServer\exotic_share\~?
Pimp Juice IT
MUY - To pytanie zostało sparaliżowane przez społeczność, więc spojrzałem na to. Czy możesz wyjaśnić, co robi ten plik wykonywalny, abyśmy mogli lepiej zrozumieć kontekst bezpieczeństwa itp. Wymagania, dla których może mieć zastosowanie zezwolenie itp.? Uruchamianie skryptu logowania jest możliwe na kilka sposobów, a nawet wykonywanie go jako skryptu logowania PowerShell przy użyciu metody zaszyfrowanego pliku, ale myślę, że zanim otrzymam coś, co może mieć, może wystarczyć, muszę odpowiedzieć od pierwszego z dodatkowymi wyjaśnieniami i taki. Zależy mi na pomocy, jeśli nadal potrzebujesz i wyjaśnij, więc na pewno rozumiem w 100%. Czas!!
Pimp Juice IT

Odpowiedzi:

0

Aby to zrobić, musisz użyć zasad grupy i kontenera w AD.

Najpierw przejdź do active directory Users and Computers Snapin(Start> panel sterowania> narzędzia administracyjne> Użytkownicy i komputery usługi Active Directory) i utwórz nową jednostkę organizacyjną (OU). Umieść wszystkich użytkowników w jednostce organizacyjnej, do której chcesz zastosować skrypt. Musisz to zrobić, gdy będziesz następnie stosować zasady do kontenera, w którym znajdują się ci użytkownicy.

Następnie otwórz Group Policy Management Console (GPMC)i zlokalizuj jednostkę organizacyjną, z którą pracujesz. Kliknij go prawym przyciskiem myszy i wybierz opcję „utwórz obiekt GPO i połącz go tutaj”. Spowoduje to utworzenie obiektu, Group Policy Object (GPO)który zostanie zastosowany do wszystkich użytkowników i komputerów w Twojej jednostce organizacyjnej.

Kliknij nowo utworzone zasady prawym przyciskiem myszy i wybierz Edytuj. Otworzy się nowe okno, które pozwoli Ci ustawić ustawienia dla tych zasad.

Przejdź w tym oknie do user settings > Policies > Windows Settings > Scripts (Logon/Logoff) > Logon W tym obszarze GPMC możesz dodać skrypty, które będą uruchamiane za każdym razem, gdy użytkownik (do którego ta zasada zostanie zastosowana) zaloguje się na komputerze. Możesz dodać tutaj swoją lokalizację plików wsadowych, a następnie przetestować.

Pamiętaj, że skrypt logowania musi zostać umieszczony w miejscu, do którego każdy może uzyskać dostęp, aby mógł zostać uruchomiony.

Fazer87
źródło
Właściwy skrypt jest wykonywany za każdym razem, gdy użytkownik się loguje. Jeśli mogę przeczytać technet.microsoft.com/en-us/library/cc753404.aspx , skrypt logowania i wylogowania jest uruchamiany jako użytkownik, skrypt uruchamiania i zamykania jest uruchamiany jako administrator systemu lokalnego. Więc nie mogę zrobić tego, co zaplanowałem: muszę umieścić skrypt startowy albo skrypt zamykający?
MUY Belgia,
To powinno być w porządku. Zasada znajduje się w tej samej lokalizacji, ale przeglądasz zasady komputera> zasady .... a następnie ustawiasz skrypt startowy .. również umieszczasz konta komputerów w jednostce organizacyjnej, którą utworzyłeś na początku
Fazer87,
Następnie musisz wrócić, ponownie przeczytać moją odpowiedź i przeprowadzić trochę badań w Technet dotyczących modyfikacji skryptu, aby działał z większymi uprawnieniami - co jest całkowicie możliwe. To da ci wszystko, czego potrzebujesz
Fazer87
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.