Сценарий входа в AD
Доброго Всем времени суток. При настройки сценария входа в АД столкнулся со следующим обстоятельством: в групповой политике сценарий входа есть и в "конфигурации компьютера", и в "конфигурации пользователя", причем реально сценарий работает лишь когда он установлен для пользователя. Если не сложно, обьясните пожалуйста для чего и как используется "конфигурация компьютера". Заранее благодарен.
|
Цитата:
Цитата СаркозаН
реально сценарий работает лишь когда он установлен для пользователя. »
|
Приведите пример. И подумайте, есть ли у пользователя права на выполнение действий, содержащихся в данном сценарии. У обычного пользователя урезаны полномочия, т.е., к примеру, изменения в большинство разделов реестра он внести не сможет, и т.п.
|
Цитата:
Цитата monkkey
У обычного пользователя урезаны полномочия, т.е., к примеру, изменения в большинство разделов реестра он внести не сможет, и т.п. »
|
...а у системной учетной записи, из под которой запускается сценарий в "конфигурации компьютера" изначально урезаны права на доступ к сетевым ресурсам (точнее, они неограниченные, но только на локальном компьютере)... кроме того, он выполняется скрыто, поэтому ошибки выполнения не так очевидны, как лог в интерактивном окошке в случае "конфигурации пользователя"
|
Например синхронизация системного времени. Кстати действительно,если у юзера нет админских прав, то сценарий вообще не срабатывает. Подскажите пожалуйста как наиболее оптимально запускать скрипты, так как синхронизация времени - не единственное что нужно автоматизировать. Домен Win2k3, клиенты - XPSP2.
|
Цитата:
Цитата monkkey
Вы бы уж всё-таки описали, что Вам нужно, ибо гадать, что за скрипты вы используете, сложно ввиду отсутствия телепатического дара у большинства участников форума. »
|
:)
На данный момент необходима синхронизация системного времени на на клиентских машинах с DC. Но в последствии необходимо будет использование других скриптов. Потому и спрашиваю, как правильно настроить их запуск через ГП чтоб и прав для выполнения хватало, и юзерам лишних разрешений не давать.
|
Цитата:
Цитата СаркозаН
Потому и спрашиваю, как правильно настроить их запуск через ГП »
|
Те, что имеют отношение к службам - применяются к компьютеру, остальные - к пользователю. Точнее что-либо сказать Вам без исходных требований сложно.
|
Цитата:
Цитата СаркозаН
Например синхронизация системного времени »
|
А чем не устраивает родная служба времени Windows?
|
Цитата:
Цитата Michael
А чем не устраивает родная служба времени Windows? »
|
Тем что она не работает :sorry: Может подскажите как настроить? На контроллере домена выполнял действия, описанные в статье http://support.microsoft.com/kb/816042/ru. А вто как на локальных машинах запустить w32tm /resync /rediscover? пробовал создать батничек. При помещении в автозагрузку конфигурации компьютера ничего не происходит, а при помещении в конфигу пользователя, если нет админских прав - отказано в доступе (да оно и логично). Но самое интересное даже не в этом. Когда сценарий помещен в конффигу пользователя, на некоторых машинах срабатывает при входе с админскими правами, а на некоторых - нет. Там, где не срабатывает - и вручную не запускается. Может подскажите, в чем причина и как устранить?
|
Время: 21:10.
© OSzone.net 2001-