none
可否透過script 讓Power User刪除C:\windows\system32中的檔案 ? RRS feed

  • 問題

  • 如題
    小弟公司的環境如下:
    AD Server:Server 2003
    Client:XP SP3
    因為全公司用的某套軟體要更新,因此必須把一個檔案放進system32裡面,但因為和原有的檔案名稱相通,故有覆蓋的問題,偏偏power user的權限無法刪除或異動system32中的檔案,因此雖然寫好一隻script能夠將檔案複製進去,但因為權限不足而蓋不掉原有的檔案...

    請問vbscript 有辦法用類似run as 的方式執行嗎? 或著有其他的辦法能作到同樣的效果?

    以上再麻煩大家指點一下,謝謝!
    2009年9月22日 上午 10:34

解答

  • 之前有朋友的公司是利用「CPAU」這個小軟體達成類似你的目的,
    詳細的用法及範例在該網頁下方的「Usage」,
    小弟沒有實際使用過,但也給您參考看看。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年9月23日 上午 06:27
    • 已標示為解答 Vincent Lin 2009年9月23日 上午 06:27
    2009年9月22日 下午 02:46
    版主
  • 之前的討論我有提到CPAU的用法..可以參考看看

    http://social.technet.microsoft.com/Forums/zh-TW/winserverzhcht/thread/a860fa69-643f-49f5-bc6c-bac4e3501f8a

    另外..我提議一個動作..我沒測試過..但是覺得可能可行
    你可以試試看把Script放在開機指令檔裡面去讓他執行
    我想應該也可以達到你的目的

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已提議為解答 Vincent Lin 2009年9月23日 上午 06:27
    • 已標示為解答 Vincent Lin 2009年9月23日 上午 06:27
    2009年9月22日 下午 02:59
  • 你的Script部分我可能無法幫你解答..因為我本身對Sciprt不熟..可能要去MSDN論壇詢問看看了

    而開機指令檔所執行時是使用SYSTEM帳號來運作的..也就是具有Full Control的權限(跟Administrators一樣)

    你可以想看看..GPO在套用的時候有些會更動到HKEY_LOCAL_MACHINE的機碼..也是透過SYSTEM帳戶的權限才可以修改..否則怎麼會套用到呢^^

    所以..把你要執行的Script放在開機指令檔的話..我覺得應該是可以生效的


    而另外一種常見的用法就是透過開機指令檔
    去將Domain內的特定User or Group加入到Local的Adminsitrators群組裡

    為什麼不放在登入指令檔呢?假如登入User沒有Local Administrators權限的話就會失敗囉


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已提議為解答 Vincent Lin 2009年9月23日 上午 06:27
    • 已標示為解答 Vincent Lin 2009年9月23日 上午 06:27
    2009年9月23日 上午 05:47

所有回覆

  • 之前有朋友的公司是利用「CPAU」這個小軟體達成類似你的目的,
    詳細的用法及範例在該網頁下方的「Usage」,
    小弟沒有實際使用過,但也給您參考看看。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年9月23日 上午 06:27
    • 已標示為解答 Vincent Lin 2009年9月23日 上午 06:27
    2009年9月22日 下午 02:46
    版主
  • 之前的討論我有提到CPAU的用法..可以參考看看

    http://social.technet.microsoft.com/Forums/zh-TW/winserverzhcht/thread/a860fa69-643f-49f5-bc6c-bac4e3501f8a

    另外..我提議一個動作..我沒測試過..但是覺得可能可行
    你可以試試看把Script放在開機指令檔裡面去讓他執行
    我想應該也可以達到你的目的

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已提議為解答 Vincent Lin 2009年9月23日 上午 06:27
    • 已標示為解答 Vincent Lin 2009年9月23日 上午 06:27
    2009年9月22日 下午 02:59
  • Dear Vincent
    請問為何放在開機指令擋中便會成功?
    我有另一個script是用來改指定帳號的密碼的,也同樣是放在開機指令擋中執行,但我一直很有疑問為何這樣作是OK的?照理說在開機的階段沒有任何帳號登入,電腦應該無法作任何牽涉到權限的事,但竟能去修改Administrator的密碼?! 可否請Vincent解答一下多年來的疑惑... :P

    另外,我寫了一個script,內容如下:
    On Error Resume Next
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    objFSO.DeleteFile("C:\WINDOWS\system32\LdpkgUC2.bpl")
    objFSO.DeleteFile("C:\WINDOWS\system32\LdpkgUC.bpl")
    objFSO.DeleteFile("C:\WINDOWS\system32\UCMarks.bpl")

    objFSO.CopyFile "U:\AD00\AD40\Project\ERP\GP26_Init\system\*.*" , "c:\windows\system32\"

    檔案刪除和檔案複製的部分分開執行是OK的,但放在一起的話,就只會執行到第五行,接下來的檔案複製就不會執行了,請問是不是我少寫了什麼?
    2009年9月23日 上午 01:43
  • 你的Script部分我可能無法幫你解答..因為我本身對Sciprt不熟..可能要去MSDN論壇詢問看看了

    而開機指令檔所執行時是使用SYSTEM帳號來運作的..也就是具有Full Control的權限(跟Administrators一樣)

    你可以想看看..GPO在套用的時候有些會更動到HKEY_LOCAL_MACHINE的機碼..也是透過SYSTEM帳戶的權限才可以修改..否則怎麼會套用到呢^^

    所以..把你要執行的Script放在開機指令檔的話..我覺得應該是可以生效的


    而另外一種常見的用法就是透過開機指令檔
    去將Domain內的特定User or Group加入到Local的Adminsitrators群組裡

    為什麼不放在登入指令檔呢?假如登入User沒有Local Administrators權限的話就會失敗囉


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已提議為解答 Vincent Lin 2009年9月23日 上午 06:27
    • 已標示為解答 Vincent Lin 2009年9月23日 上午 06:27
    2009年9月23日 上午 05:47
  • 原來如此! 真是解答了多年來的疑惑!
    script的問題解決了,這樣看來應該可以順利進行了,感謝Vincent的協助!
    2009年9月23日 上午 06:12