none
ad域组策略管理 RRS feed

  • 问题

  • 我的某个账号adgmc拥有对某个OU的完全管理权限,现在我需对这个OU里所有的用户执行一个脚本,我把adgmc加入到这个ou里所有计算机的本地管理员组,在通过组策略执行计划任务时(计划任务为即时人员,以adgmc用户运行,勾选无论用户是否登录都执行),为什么本地任务会提示无法访问?

    2019年9月19日 0:58

全部回复

  • 您好!

     

    从您的描述来看,您想让某个OU下的用户运行一个脚本,您也提到了计划任务,请问您的脚本是通过组策略里面的计划任务推送的吗?如果不是,请告知您是如何配置的组策略。

     

    您提到了在计划任务下配置runas 账号,据我所知,出于安全考虑, 在2014年的安全补丁里就把此功能去除了,请问您的域控是什么版本的?

    https://support.microsoft.com/en-sg/help/2962486/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevati

     

    关于您提到的本地任务无法访问,请问有报错吗?如果我们用您建的账号在受影响的客户端直接去运行这个脚本会成功吗?有报错吗?

     

    请尝试以上步骤去排错,如果有什么不清楚的地方,请告知。

     

    此致!

                敬礼!

    Crystal


    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2019年9月19日 4:05
  • 1、我是通过组策略里推送的

    2、我的域控是windows2012R2

    3、我用的非域管理员账号,而是委派的组策略管理员账号

    2019年9月20日 0:22
  • 感谢您的回复。

     

    请问你指的组策略推送是指的是以下组策略吗?如果不是,请截图告知您配置的组策略:

    提示:截图时,请把您环境中的隐私信息,如域名,机器名隐藏。

     


     

    请问这个组策略应用成功了吗,我们可以在gpresult报告中看到吗?另外,为了更好的理解您的问题,请同时提供您提到的“”本地任务会提示无法访问“报错截图。

     

    劳烦确认以上信息,祝您工作愉快!

     

    此致!

                敬礼!

    Crystal


    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2019年9月20日 2:03
  • 您好!

    为了方便排查我们的问题,请问您方便提供我们上一个回复中所需信息吗?感谢您的配合。

    此致!

          敬礼!

    Crystal


    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2019年9月23日 5:09
  • 是在用户策略的计划任务里
    2019年9月26日 1:31
  • 您好!

     

    感谢您的确认。

     

    从您的描述来看,我们配置了一个组策略,在用户配置下,新建了一个task schedule (at least windows 7)。您发现计划任务在客户端上新建了,但是,有报错提示无法访问。如果我的理解有问题,请告知。

     

    如果是以上这种情况,那代表组策略应用成功,但是计划任务无法执行,请问这个计划任务是干什么的?他的报错截图是什么?如果我们在客户端使用账号ad*mc手动新建一个一样的计划任务,可以运行吗?

     

    如果有什么不清楚的地方,您可以告知。

     

    此致!

                敬礼!

    Crystal


    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2019年9月26日 4:57
  • 是的,你的理解是正确的

    我没有域administrators组权限,只有管理员授权了这个OU的管理权限给我的账号,我是通过这个账号配置组策略的

    2019年11月12日 6:10
  • 您好,
     
    感谢您的确认。 目前来看组策略应用成功,您又有这些机器的本地管理员的权限,但是计划任务无法执行,请问这个计划任务是干什么的?他的报错截图是什么?如果我们在客户端使用账号ad*mc手动新建一个一样的计划任务,可以运行吗?

    此致!

           敬礼!

    Crystal


    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.

    2019年11月13日 2:14