我可以使用组策略部署批处理文件以管理员身份运行吗?

我可以使用组策略部署批处理文件以管理员身份运行吗?

hosts我创建了一个批处理脚本,通过修改此位置的文件来阻止 FacebookC:\windows\system32\drivers\etc\hosts

这是批处理文件的内容:

@echo off
echo 127.0.0.1 www.facebook.com >> C:\windows\system32\drivers\etc\hosts
exit

我已经在本地机器上测试了这个批处理文件并且它可以运行,但是,只有以管理员身份运行它时它才会运行。

是否可以将此批处理文件部署到我的网络上的所有计算机,并使用组策略以管理员身份运行?

我正在使用 Windows Server 2012。

答案1

是的,您可以通过组策略部署批处理文件,这些文件将在本地系统上下文中运行。一种非常常见的方法是计算机启动脚本。(与用户登录脚本相反。)

此外,这可能是封锁 Facebook 的最糟糕的方式。

计算机启动脚本

http://technet.microsoft.com/en-us/library/cc770556.aspx

启动脚本在本地系统帐户下运行,并且它们具有在本地系统帐户下运行的全部权限。

本地系统帐户本质上比管理员帐户拥有更大的权力。

答案2

您可能希望将其更改为:

0.0.0.0 www.facebook.com 

如果您使用环回地址,则必须等待超时,除非有本地 Web 服务器。

答案3

我知道这是一篇旧帖子,但管他呢。我不确定反对者在想什么。将令人反感的域名指向本地环回地址似乎是一种完全可以阻止访问的方法。它将阻止 DNS 返回 Facebook 网站的真实地址,并且如果用户不是本地管理员,即使他们知道 hosts 文件(他们可能不知道),他们也没有权限更改它。

我认为您的方法存在的问题是,如果您运行它,您将无限期地一遍又一遍地将同一行附加到您的主机文件中。

如果您要这样做,您应该有一个脚本在文件中查找该行,并且只有当该行不存在时才将其附加(如果它没有说明您想要的内容,也许会对其进行编辑)。

最后,如果脚本需要网络访问,则以本地 SYSTEM 帐户运行将不起作用,除非您向 AD“域计算机”组授予足够的权限并准备进行一些调试。

相关内容