none
Ejecutar script como administrador en equipo de usuarios restringidos RRS feed

  • Pregunta

  • Amigos,

     

    Recien estoy entrando en este mundo de los scripts y queria hacerles una consulta a ver si me pueden ayudar.

    Cuando yo pongo un batch que llama a un .reg para que haga modificaciones al registro del equipo donde se loguea un usuario restringido me sale error pues no tiene los permisos para hacerlo.

    Queria saber como puedo colocar (dentro del batch o dentro del reg) para ejecutar ese archivo como Administrador local del equipo y pueda hacer los cambios, pues la idea es poner dichos archivos en el netlogon y hacer una GPO con inicio de sesión en los equipos y que busque en el netlogon.

    Se me ocurre que debe ser runas /user:Administrador -password...

    El problema es que no se como hacerlo, agradecere su apoyo

    Mi batch es como sigue:

     

    ECHO OFF
    reg import \\nombreDC\netlogon\bloqueo.reg
    ECHO TERMINANDO LA APLICACION
    pause


    Lo que sigue es una parte de mi .reg

     

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default]
    "Allow_Unknowns"=dword:00000001
    "PleaseMom"=dword:00000000
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings]
    "FileName0"="C:\\WINDOWS\\system32\\icrav03.rat"
    "Key"=hex:34,d0,34,01,cc,35,94,30,26,65,c7,88,0e,29,17,f8
    "Hint"="taller"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy]
    "PRNumPolicy"=dword:0000000f

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\0]
    "PRPPolicyAttribute"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\0\PRPPolicySub]
    "PRNumURLExpressions"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\0\PRPPolicySub\0]
    "PRBUInternetPattern"=dword:00000001
    "PRBUNonWild"=dword:0000001c
    "PRBUSpecified"=dword:0000001f
    "PRBUHost"="www10.meebo.com"
    "PRBUPort"="80"
    "PRBUPath"="/index-es.html"
    "PRBUUrl"="www10.meebo.com/index-es.html"

     

    Donde quiero filtrar la página www.10.meebo.com en los equipos clientes por contenido.
    Todos mis equipos clientes seran restringidos y con una cuenta de Administrador de equipo con la misma contraseña en todos.

     

     

    jueves, 25 de octubre de 2007 17:28

Respuestas

  • Pon el script en la GPO en la parte de Computer , o sea como Startup Script en vez de Logon Script ... La diferencia entre ambos en cuanto a permisos es que el Logon script se ejecuta con los permisos del usuario logueado , el Startup Script se ejecuta con la cuenta de servicio Local.

    Slds
    Sebastian del Rio

    • Propuesto como respuesta Uriel Almendra miércoles, 6 de marzo de 2013 21:09
    • Marcado como respuesta Uriel Almendra miércoles, 28 de agosto de 2013 20:22
    jueves, 25 de octubre de 2007 17:43

Todas las respuestas

  • Pon el script en la GPO en la parte de Computer , o sea como Startup Script en vez de Logon Script ... La diferencia entre ambos en cuanto a permisos es que el Logon script se ejecuta con los permisos del usuario logueado , el Startup Script se ejecuta con la cuenta de servicio Local.

    Slds
    Sebastian del Rio

    • Propuesto como respuesta Uriel Almendra miércoles, 6 de marzo de 2013 21:09
    • Marcado como respuesta Uriel Almendra miércoles, 28 de agosto de 2013 20:22
    jueves, 25 de octubre de 2007 17:43
  • Hola Sebas gracias por responder.

    Hice lo que me comentaste y si logro ejecutar el script manualmente, es decir, los permisos ya se validaron para modificar el registro  ; el problema es que aun sigue sin ejecutarse de manera automatica cuando inicio el equipo.

    Estuve revisando un poco y encontre un log dentro de un cliente de prueba en la ruta c:\windows\security\logs que tiene el nombre de winlogon y donde dice los errores de la aplicación de las GPO y esto es lo que dice entre otras cosas:

     

    Hacer una copia local de \\CENTRUM.PUCP.EDU.PE\sysvol\CENTRUM.PUCP.EDU.PE\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

    Procesar plantilla de directiva de grupo gpt00000.dom.
    -------------------------------------------
    jueves, 25 de octubre de 2007 18:27:22
     El usuario que inició la sesión tiene privilegios de administrador.
     Analizando la plantilla C:\WINDOWS\security\templates\policies\gpt00000.dom.
    Error 1208: Error extendido.
      Error al crear database.
    ----El motor de configuración se inicializó con uno o más errores.----


    ----Revertir la inicialización del motor de configuración...

    éste es el último GPO.

     

    Estuve leyendo y dicen que el error es por un problema de directiva de seguridad, la verdad no se.

    Hasta donde se no hemos implementado mas politicas que la de wallpaper.

    Espero me puedas guiar en este detalle.

    Muchas Gracias.

    Saludos,

     

    viernes, 26 de octubre de 2007 14:34