Локальная групповая политика для всех пользователей

938
jonboy

Windows 7, 64bit.

У меня есть два простых сценария .bat, один из которых выполняется при входе в систему, а другой - при выходе из системы . Файлы .bat находятся в C:\bat. Другие пользователи имеют доступ к этой папке.

Содержимое каждого файла .bat ниже (в основном, отключите / включите определенное устройство, используя devcon.exe );

disable.bat

devcon disable "FTDIBUS\COMPORT&VID_0D2C&PID_032A"

enable.bat

devcon enable "FTDIBUS\COMPORT&VID_0D2C&PID_032A"

Я установил сценарий входа / выхода из групповой политики, выполнив следующие действия;

  • вошел в мой компьютер как локальный администратор
  • начать> запустить> gpedit.msc
  • Конфигурация пользователя> Настройки Windows
  • скрипты (вход / выход из системы)
  • добавил два моих .bat файла в Logon / Logoff соответственно

Сценарии работают, но только когда я вошел в систему как локальный администратор (пользователь, который создал политику). Когда другой (не администратор) пользователь входит в систему, сценарии, кажется, игнорируются.

Как я могу настроить это так, чтобы скрипты запускались для каждого пользователя, который входит в систему на ПК?

Этот компьютер является частью домена AD, который я не могу контролировать.

Я не могу запустить файлы .bat вручную, когда вошел в систему как пользователь без прав администратора. Предположительно, это связано с тем, что файлы .bat пытаются отключить устройство в диспетчере устройств. Пользователи без прав администратора не могут отключить устройства в диспетчере устройств, я получаю сообщение об ошибке при попытке сделать это.

Любая помощь приветствуется.

1
Где именно находится файл .bat? Имеют ли нелокальные администраторы доступ к этому местоположению? Что именно делает скрипт входа? Имеют ли учетные записи без прав администратора доступ для выполнения этих команд? Чтобы проверить, войдите в систему как нелокальный администратор, запустите сценарии из командной строки и посмотрите, что произойдет. Вам отказывают в доступе при попытке доступа к файлам .bat? Получаете ли вы доступ запрещен при запуске файлов .bat? Откройте командную строку, а затем запустите оттуда файлы .bat, иначе двойной щелчок может привести к их быстрому исчезновению без каких-либо подробностей, поэтому просмотрите их. Pimp Juice IT 8 лет назад 0
По сути, вам нужно убедиться, что ваши учетные записи с этой проблемой имеют ** `1.)` ** доступ к EXECUTE файлам пакетных скриптов, где они существуют, и ** `2.)` ** к запуску любых команд, которые пакетный скрипт выполняется. Я буду рад добавить это как ответ, если это поможет вам решить проблему. Pimp Juice IT 8 лет назад 0

1 ответ на вопрос

1
Pimp Juice IT

Non-admin users can't disable devices in device manager, I receive an error when trying to do that.

Give the below steps a shot and then test to confirm you can run the EXE as the non-admin account after you complete that as a local admin.

Source Article

You may try to give the administrator privileges to the file ‘devcon.exe’.

To give administrator privileges

  1. Browse to the location where you have the file ‘devcon.exe’

  2. Right click and select Properties

  3. Go to Compatibility tab

  4. Put a check mark for the option that says ‘Run this program as an administrator’

  5. Apply the settings and check if you are able to the ‘devcon.exe’ using the command prompt.

Try just checking [below] here first Run this program as an administrator and testing with the non-admin account afterwards to see if it can launch and use the EXE, but if that doesn't work, see below options.

enter image description here

If above doesn't work

If the above options do not work, then select the Change settings for all users option, and then check the Run this program as an administrator option from there. Apply those changes, and then test further with the non-admin account to see if it can launch and use the EXE.

enter image description here

enter image description here

Спасибо, но ни одно из ваших предложений не сработало. Я думаю, что проблема в том, что пользователь без прав администратора пытается внести изменения в диспетчер устройств, и ему не разрешено это делать. Когда я вошел в систему как пользователь без прав администратора и попробовал открыть диспетчер устройств, я получил сообщение об ошибке `У вас нет прав на изменение каких-либо настроек диспетчера устройств и т. Д. И т. Д .`. Спасибо jonboy 8 лет назад 0
ОК, спасибо за это. Еще одно обновление - я добавил пользователя без прав администратора в группу «Администраторы», и теперь он работает. Я бы предпочел не делать этого, хотя! Так что это определенно должно быть проблемой с разрешениями. Я только хочу, чтобы не администраторы имели возможность переключать состояние устройств в диспетчере устройств. jonboy 8 лет назад 0

Похожие вопросы