none
グループポリシー(ログオンスクリプト)の実行者を記録する。 RRS feed

  • Dotaz

  • グループポリシーのログオンスクリプト(コンピューターの管理、ユーザーの管理どちらでもOK)で

    ローカルアドミン YYY ユーザーの パスワード一括変更batを考えております。

    バッチはnet user YYY ZZZZZ でパスワード変更はできたのですが

    一歩進んでだれが実行したかわからないので(進捗を知りたい) 

    テキストで実行PCを吐き出すことを考えています。

    下記を試してみたのですが、(コマンドプロンプトから単体では実行できるが)ログオンスクリプトで実行するとどうも記録されません。

    echo %computername% %date% %time% >> "\\Server-XX\share\V\システム関連\ABC.txt"

    【ご質問事項】

    実行者のログを記録する方法があればお教えいただけますでしょうか。

    【備考】

    コンピュータの管理のログインスクリプトですとユーザーがログインする前に実行されるはずなので

    PCさえ再起動などをすれば自動で配布されるというイメージでしょうか?(それなら記録する必要はないのですが・・・)

    pátek 26. června 2020 9:01

Odpovědi

  • こちらですがコマンドからすると、どのコンピューターで実行されたかが知りたいかのように見えるので、スターアップスクリプトで実行させてみてはいかがでしょうか。共有フォルダのアクセス権に「Domain Computers」のフルコントロールの権限を付けて試してみてください。それでもダメな場合はnet useでマウントしてコマンドが終了したらアンマウントする形ですかね、。。。
    • Označen jako odpověď xfxyh884 čtvrtek 2. července 2020 2:30
    pondělí 29. června 2020 13:35

Všechny reakce

  • まずは用語から。

    システム権限でユーザーのログオン前に実行が開始されるコンピューター単位の自動実行スクリプトは「スタートアップ スクリプト」、ユーザーのログオン後にユーザー権限で実行される自動実行スクリプトは「ログオン スクリプト」です。

    また Windows Server 2016 や Windows 10 では「ログオンスクリプト」といいつつ実際に実行されるのはログオンの5分後です。


    Hebikuzure aka Murachi Akira


    pátek 26. června 2020 12:06
  • ご返答ありがとうございます。

    よく理解しておりませんでした。コンピュータ単位はスタートアップスクリプトで

    ユーザー権限のログインがログインスクリプトですね。

    pondělí 29. června 2020 1:37
  • そうです。

    なのでスタートアップスクリプトの実行権限は常に System で、ログオンスクリプトはログオンしたユーザーになります。


    Hebikuzure aka Murachi Akira

    pondělí 29. června 2020 2:14
  • こちらですがコマンドからすると、どのコンピューターで実行されたかが知りたいかのように見えるので、スターアップスクリプトで実行させてみてはいかがでしょうか。共有フォルダのアクセス権に「Domain Computers」のフルコントロールの権限を付けて試してみてください。それでもダメな場合はnet useでマウントしてコマンドが終了したらアンマウントする形ですかね、。。。
    • Označen jako odpověď xfxyh884 čtvrtek 2. července 2020 2:30
    pondělí 29. června 2020 13:35
  • ありがとうございます。

    共有フォルダにDomain Computersフルコンを与えたところ

    無事下記のように実行ログが書き込めました。

    【サンプル】

    XXX-TANAKA3 2020/07/02 10:32:19.97

    čtvrtek 2. července 2020 2:33