为了使用外来包管理器安装程序,我想在连接到活动目录的每台计算机上使用具有足够权限的特定用户执行一次 .bat 文件(每次登录时重复执行直到成功)。
让我们简单一点,假设我的命令是:
rem Windows batch
net use s: \\myServer\exotic_share
c:\exotic\bin\install_stuffs.exe s:\exotic\stuff_to_install
是否可以在登录时不询问用户的情况下以特权用户身份执行命令?要使用的活动目录内容是什么?
PS:我以前从未使用过活动目录。
答案1
为此,您需要使用组策略和 AD 中的容器。
首先,进入active directory Users and Computers Snapin(开始 > 控制面板 > 管理工具 > Active Directory 用户和计算机)并创建一个新的组织单位 (OU)。将所有用户放入要应用脚本的 OU。您需要执行此操作,因为接下来要将策略应用于这些用户所在的容器。
接下来,打开Group Policy Management Console (GPMC)并找到您正在使用的 OU。右键单击它并选择选项“创建 GPO 并将其链接到此处”这将创建一个Group Policy Object (GPO)将应用于您的 OU 中的所有用户和计算机的 GPO。
右键单击新创建的策略并选择编辑。这将打开一个新窗口,您可以在其中设置此策略的设置。
在此窗口中导航至user settings > Policies > Windows Settings > Scripts (Logon/Logoff) > Logon GPMC 的此区域内,您可以添加脚本,这些脚本将在用户(应用此策略的用户)登录 PC 时运行。您可以在此处添加批处理文件位置,然后进行测试。
请注意,登录脚本需要放在每个人都可以访问的位置才能运行。