Проблема с правами при использовании групповой политики в AD

kukoch48 · Сообщение **kukoch48** » 29 авг 2006, 16:38

Есть некая *.dll, необходимо всем пользователям зарегистрировать ее. Я пишу батник "regsvr32 *.dll" и ставлю ее в логон скрипты, что у пользовательской конфиги, что у компьютерной. При выполнении баника у пользователя, естесственно пишет, что команда regsvr32 может работать только из под прав администратора. На самом деле встречается очень много задач, где надо чего -то делать у пользователей используя ГПО, с использованием прав администратора. Ну не давать же пользователям права админа!
Может кто-нибудь боролся с такими проблемами. Может быть какая-нибудь утилитка есть хитрая? Подскажите плиз

Сообщение **Stranger03** » 30 авг 2006, 13:01

kukoch48 писал(а):Есть некая *.dll, необходимо всем пользователям зарегистрировать ее. Я пишу батник "regsvr32 *.dll" и ставлю ее в логон скрипты, что у пользовательской конфиги

В ресурс-ките есть утилита runas.

kukoch48 · Сообщение **kukoch48** » 30 авг 2006, 13:25

как например в net use, пользователю ведь не дашь во время запуска runas набирать пароль администратора?

kukoch48 · Сообщение **kukoch48** » 30 авг 2006, 13:26

И чего, в этой утилите ведь не забьешь пароль,
как например в net use, пользователю ведь не дашь во время запуска runas набирать пароль администратора?

Сообщение **Stranger03** » 30 авг 2006, 13:32

kukoch48 писал(а):runas набирать пароль администратора?

Насколько я помню в шедулере можно указать от имени кого запускать приложение или тот же батник. Написать батник, настроить шедулер на запуск приложения при стартапе. Как-то так.

kukoch48 · Сообщение **kukoch48** » 30 авг 2006, 15:03

Дак как сделать всем компьютерам добавить задачу через GPO?

Kirill Tkachev

Логон скрипты, которые выполняются при Startup/Shutdown работают под Local system - т.е., насколько я помню, dll должна регистрироваться...

kukoch48 · Сообщение **kukoch48** » 30 авг 2006, 17:23

не региться, что Длл, что например команда route add не работает так

Сообщение **Stranger03** » 30 авг 2006, 17:47

kukoch48 писал(а):не региться, что Длл, что например команда route add не работает так

Мысли закончились. Попробуйте в стартап скрипт по групповой политике поставить паузу, чтобы отследить сообщение об ошибке. Можно еще в том же runas вместо пароля указать хеш пароля администратора. Его можно получить с помощью md5summ. По крайней мере в юниксе эта херь есть. В вин может и не быть.

Kirill Tkachev

runas не поддерживает указание пароля в командной строке by design и это правильно!

Почему не регистрируется сейчас не отвечу - время 21:12... Завтра попробую...

kukoch48 · Сообщение **kukoch48** » 01 сен 2006, 17:13

Нет никаких соображений?

Сообщение **Stranger03** » 01 сен 2006, 17:46

kukoch48 писал(а):Нет никаких соображений?

К сожалению никаких.

abc · Сообщение **abc** » 01 сен 2006, 19:18

Есть, есть хитрая утилитка: http://www.sysinternals.com/Utilities/PsExec.html
Только имейте в виду, утилиты Руссиновича оставляют в системе свои драйвера, через которые они собственно и работают. Иногда это не проходит бесследно

А лучше все-таки делать через скрипт автозагрузки, по-моему. Если почему-то не срабатывает regsrv, то можно просто нужную ветку реестра импортировать. Или, если совсем припрет, положить файл registry.pol с нужным куском реестра в папку шаблона групповой политики, там формат несложный...

ALEX_SE · Сообщение **ALEX_SE** » 02 сен 2006, 21:44

А почему не использовать политики компьютера? Они работают от local system.

kukoch48 · Сообщение **kukoch48** » 05 сен 2006, 09:40

Например в Политики компьютера вставляю простой батник на добавление в локальную группу доменную группу
net localgroup Администраторы GadminFC /add
он также не срабатывает

Проблема с правами при использовании групповой политики в AD

Проблема с правами при использовании групповой политики в AD

Re: Проблема с правами при использовании групповой политики

И чего, в этой утилите ведь не забьешь пароль,

Кто сейчас на конференции