组策略不适用

组策略不适用

我对组策略还不熟悉,所以这里我可能遗漏了一些简单的东西。

我在用户配置级别创建了一项策略,该策略调用 VBScript,将自定义主机文件推送给特定组织单位中的所有用户。它对管理员用户有效,但对非管理员用户无效。

我更改了“用户配置”下的设置,而不是“计算机配置”,因为我希望用户无论登录哪台计算机都可以访问自定义的 hosts 文件。组织中的不同部门使用单独的 hosts 文件。

用户配置->Windows 设置->脚本(登录/注销)->登录...[运行 VBS 文件]

注意:以非管理员用户身份登录时,我无法使用记事本手动编辑主机文件。所以我想我要问的是是否有办法通过组策略解决此权限问题。

答案1

我讨厌告诉你这个,因为你思考您应该使用 HOSTS 文件来真正使用 DNS 来完成。

话虽如此,非管理员用户无法修改 HOSTS 文件(您已经知道了)。登录脚本在用户登录的上下文中运行,因此如果用户无法执行某项操作,则在其上下文中运行的登录脚本也无法执行该操作。

通过应用于计算机对象的 GPO 分配给计算机的启动脚本以 LocalSystem 身份运行,并且可以执行任何事物到本地计算机。在那里运行您的 HOSTS 文件分发脚本,您会发现它运行正常。

说了这么多,请,请,请,请考虑使用 DNS 来做你想做的事情,而不是使用 HOSTS 文件。任何人都能想出使用大规模分布式 HOSTS 文件来完成任何事情的正当理由。这完全是做任何事情的错误方式。

答案2

我的第一个猜测是更新 hosts 文件的权限。我 100% 肯定我们的用户没有所需的权限。

答案3

进入计算机配置部分并以环回模式运行策略。这将导致 VBscript 在用户登录时运行,但会模仿计算机帐户,该帐户应授予将文件复制到该位置的权限。如果您确实希望它用于用户登录而不是启动,这将起作用。

计算机配置 > 策略 > 管理模板 > 系统 > 组策略 > 用户组策略环回处理模式

我不建议查看有关 DNS 的帖子,但它应该可以工作。

相关内容