我们正在尝试将 3 个文件从我们的域控制器复制到用户 PC,并让其在用户通过登录时从 .bat 文件执行Active Directory。
当我们将 .bat 文件关联到 AD 中的用户以供其登录时,PC 会复制这 2 个文件,但可执行文件不会启动。
我在这里做错什么了吗?
以下是相关脚本:
mkdir c:\stinger_dl
copy \\DC01\netlogon\install\PsExec.exe c:\stinger_dl\
copy \\DC91\netlogon\install\stinger.exe c:\stinger_dl\
c:\stinger_dl\psexec.exe /accepteula -u domain\admin -p MagicPassword -d -h c:\stinger_dl\stinger.exe --SILENT --ADL --GO --RPTALL --DELETE --REPORTPATH=c:\stinger_dl
上周五,我们遭遇了一次严重的病毒爆发(当前的病毒防护措施没有发现该病毒),我们正在尝试在用户明天登录时使用 Stinger 强制对所有用户电脑进行扫描。
任何有兴趣的人,这是感染我们的病毒
答案1
使用组策略,您可以添加 .exe 以在启动时自行运行,而不是通过 .bat 文件?仍然允许您拥有参数等。
用户配置>Windows 设置>脚本(登录/注销)只需在此处添加带有参数的 exe 即可。
答案2
不想这么晚才回答,但是这值得注意......
c:\stinger_dl\psexec.exe /accepteula-u 域\管理员 -p 魔法密码。EXE文件...
登录脚本当然必须位于用户帐户可以看到的网络上。虽然大多数用户既好奇又机智地找到它的可能性很小,但它仍然存在,只要他们偶然发现正确的网络共享,任何人都可以读取它。
这是个好主意不是任何时候,只要凭证必须存储在脚本中,就使用您的“主要”域管理员。创建一个临时域管理员(或高级用户),使用不同的密码,在需要时禁用该帐户——越早越好。如果您在几周内有类似的需求,请在重新启用帐户之前更改密码。
你最不想发生的事情就是将域管理员凭证交给那个因为对客户大喊大叫而被解雇的会计混蛋。:-)