WinServer 2019 AD 组策略 开机脚本客户端不执行:解决方法

已于 2023-09-01 14:39:19 修改
阅读量1.8k 收藏 4
点赞数 1
分类专栏: Windows AD 文章标签: AD域
于 2023-08-23 16:50:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/132455285
版权

需求:本例实现的客户端计算机开机执行脚本,实现重置本地管理员的密码

1、创建组策略

 2、在AD域中添加脚本

3、注意脚本的路径:就是打开 Show Files 目录,保证在客户端也能正常访问

4、本例建了2个脚本

(1)Startup.ps1 文件:显示登陆信息

whoami /user > d:\Startup.txt
echo $env:username,$env:userprofile,$env:homepath,$env:appdata >> d:\Startup.txt

(2)ModifyPassword.ps1 文件:用来开启管理员并重置密码

Enable-LocalUser -Name "administrator"
Set-LocalUser -Name "administrator" -Password (ConvertTo-SecureString "Sbi@1234" -AsPlainText -Force)

5、客户端刷新组策略并重启

gpupdate /force

6、先查看客户端有没有应用到我们创建的策略

# 以管理员运行
gpresult /r



# 我们看到已成功应用

计算机设置
-----------
    CN=X2T-CTU-6,OU=EnableLocalAdmin,OU=Workstation,OU=SH,DC=SBI,DC=Local
    上一次应用组策略的时间: 于 2023/8/23,15:31:25
    应用的组策略来源于:     X2T-SHA-AD01.SBI.Local
    组策略慢速链接阈值:     500 kbps
    域名:                   SBI
    域类型:                 Windows 2008 或更高版本

    已应用的组策略对象
    -------------------
        Enable Local Administrator
        LoginNote_SH
        Hybrid Azure AD Joined
        Enable remote desktop
        Windows Hello
        Default Domain Policy

    下列组策略对象被筛选排除,因此没有应用
    ---------------------------------------
        本地组策略
            正在筛选:  没有应用 (空)

    此计算机是下列安全组的一部分
    ----------------------------

7、查看注策表中有没有

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup

8、最后我们检查 event 日志

(1)如何开启日志

计算机配置 → 策略 → 管理模版 → Windows组件 → Windows PowerShell

(2)创建文件已成功执行 

(3)重置管理员密码已成功执行

9、查看在D盘中是否有文件

在这里我们看到 计算机策略下面的开机脚本,执行的用户是 "system",这个用户权限比 administrator 还要大

10、验证管理员密码也已经修改成功 

Tom Ma.
关注
专栏目录
windows服务器上无法运行bat文件,ad用户bat脚本运行不了
weixin_35882650的博客
07-29 2155
发表于2017-2-22 10:20|来自51CTO网页引用:原帖由 wankily 于 2017-2-22 08:33 发表 环境是server2008,做了一个bat脚本,内容很简单,echo %date%,%username%,%COMPUTERNAME% >>\\192.168.10.1\tools$\pc-imformation-collect.txt,就是收集一下...
Windows中通过组策略设置开机自启动脚本
橘子女侠
03-06 1万+
实验环境:win7虚拟机; 实验目的:在win7虚拟机上写一个简单的脚本,设置开机(切换账户)时自启动该脚本,并将结果写进日志中; 实验步骤: 1. 进入win7虚拟机,打开本地组策略管理,可以发现有两个配置,一个是计算机配置,里面有个脚本(启动/关机); 另一个是用户配置,里面有个脚本(登录/注销),那么我们该去修改哪一个配置呢,可以让脚本开机自启动。 2. 针对上述问题,我们...
PowerShell 经数字签名 系统将不执行脚本
01-09
一句话解决方法: 设置一下可以运行签名的脚本或者为你的脚本签名。 set-executionpolicy Bypass PowerShell因为在此系统中禁止执行脚本解决方法 //www.jb51.net/article/95022.htm Powershell 脚本数字签名实现方法 您可能感兴趣的文章:Powershell 脚本数字签名实现方法史上最全的Android build.gradle配置教程springboot+gradle 构建多模块项目的步骤Gradle构建多模块项目的方法步骤Android studio gradle环境变量
win server2019更改密码
最新发布
qq_30024049的博客
09-22 249
2.软键盘的软件为:C:/windows/system32/osk.exe。输入命令:net user administrator password。
组策略计算机登录脚本无法执行,解决Win10无法执行登录vbs脚本
weixin_39782433的博客
07-04 3246
由于Windows新版本系统的发布,现在项目实施上大部分由原来的Windows2008 R2 或Win7转变成了Windows2012、Windows2016、Win10等操作系统。于是问题出现了,用户在使用Win7或Windows 2008 R2时,策略登录脚本(vbs)能够正常执行,但是当用户登录到Win7和Windows2008R2以上系统时,策略脚本(VBS)无法正常执行。现在提供以下...
组策略计算机登录脚本无法执行,ASG2600配置单点登录,部分终端不执行登录脚本...
weixin_29790285的博客
07-04 717
ASG单点登录认证流程:用户采用账号到AD服务器上认证登录,AD服务器向用户返回登录成功消息并下发登录脚本用户PC执行登录脚本,将用户的登录信息发送给AD监控器(AD watcher);AD监控器接收到用户登录消息后,连接到AD服务器查询该用户的相关信息(登录时间、用户所属组织结构等),如果能查询到,AD监控器组装报文把该用户的登录信息发送到ASG,ASG根据本地配置上线该用户。1.检查PC的...
win7组策略脚本无法执行
weixin_33935505的博客
11-07 956
我添加两个脚本,一个启动脚本,一个关机脚本! 检查发现是客户端没权限执行此命令。所有客户端windows 7,其他的没有问题!这个脚本文件直接执行也是有问题必须要右键使用管理员执行才可以成功,直接运行是无法成功的!我应该如何让中所有用户 可以执行此命令,请指教。脚本如下: @echo off netsh winhttp set proxy ip:port echo ...
AD策略启动关机脚本执行的注意事项
weixin_30677475的博客
08-06 966
其实主要是脚本路径的问题。 错误一: 直接使用右侧的添加按钮,添加了预控的本地路径。如上图第二行。 错误二: 直接使用右侧的添加按钮,添加了脚本的网络路径,如上图第三行。 正确的方法: 点击下方的显示文件,将脚本复制到自动打开的文件夹中,然后添加该路径下的脚本文件。入上图第一行。 如果你是在一个新的策略中设置这项,建议你先复制脚本到自动打开的文件夹中,然后再点添加...
winserver任务计划程序提示成功但是脚本执行
fddzhcw的博客
04-25 754
winserver任务计划程序提示成功但是脚本执行;注意: 使用 pyinstaller -F -w xxx.py 可以加上-F 和-w参数 -F:创建单文件捆绑的可执行文件。 -w:不显示命令行黑框(注意:默认打包封装后的程序运行是有黑框弹出的,这里加上-w就不显示了,这里加-w参数,任务计划程序运行也会报错)
计算机组策略定时开机脚本,批处理+组策略 实现规定时间段无法开机and定时关机...
weixin_28914101的博客
07-27 2004
某爱熬夜的人对付自己的东西1、shutdown命令shutdown -a  #取消现有的shutdown计划shutdown -s -t [time]  #设定时间关机shutdown -r -t [time]  #设定时间重启2、bat基础定义变量set参数/p用于交互参数/a用于指定等号右边的字符串为被评估的数字表达式使用变量时需在前后均加上%set /a t = 10000echo %t%用...
win10ad 用户和计算机,Windows AD通过GPO设置客户端电脑本地管理员账号密
weixin_28882149的博客
07-02 2074
0x01 介绍在实际生产环境中,由于Windows AD的限制,桌面对客户端电脑进行软件安装或其他系统配置时,均需要管理员权限,而网内客户端众多,不同客户端电脑密码可能都是不同的,也经常忘记本地管理员密码,所以这时候就需要批量变更客户端的本地管理员密码。0x02 环境介绍DC:Windows Server 2012R2 名:yeah.localCLIENT:Windows 7 已经将客户端加入...
AD组策略使用技巧-用策略+脚本实现客户端管理员帐号密码统一更改
11-19
AD组策略使用技巧-用策略+脚本实现客户端管理员帐号密码统一更改
策略组关机脚本策略组关机脚本
07-15
策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本策略组关机脚本
window server任务计划定时执行解决显示执行成功其实成功的问题
04-29
window server操作系统的任务计划同样适用于windows操作系统。解决了显示执行成功其实成功的问题
AD】实用组策略/脚本集合 (20160627)
weixin_33806300的博客
06-28 1037
由于帖子编辑问题,此文章将由博客更新后重新发布。此贴长期更新,各位也可以回复你常用的实用组策略,如你同意我就直接署名后摘录进文章拉。有错误欢迎指出。一起改进哈。 关于组策略的恢复部分。非首选项的组策略恢复为配置即可;首选项的组策略需勾选“不在应用此项目时删除它”;脚本必须通过手动反向操作,此次更新会提供所有脚本的反向操作。以下组策略测试环境DC为Win2012R2,客户端...
网络操作系统项目教程----Windows server 2003篇----组策略配置
honeygirl_的博客
04-09 1552
安装 是由管理员定义的一组对象(计算机、用户和组)的集合,所有对象共享一个目录数据(Active Directory)和安全策略。 一个可能与其他之间存在安全关系工作方式采用的是集中式的管理,计算机要加入一个中,必须经过管理员的批准,中所有的资源由控制器统一管理。 管理员是组织中权限最大的人员,管理员可以登录到加入中的任何一台成员机器,中所有的资源都在管理员的控制之下。...
AD环境下组策略不生效排查.
热门推荐
zhuzhuxiazst的专栏
05-06 1万+
云桌面环境,设定了组策略,强制用户强密码,设定密码过期以及锁定账户策略后,发现实际终端策略没有生效。以下为排查思路: 1 在终端上执行 gpupdate /force,强制更新组策略。 2 在终端商执行gpresult /z 或者gpresult /v 查看终端应用的组策略情况。 3 如果步骤2看不到创建的组策略在终端中应用,则排查控服务器的问题。 4 组策略里,的根目录下,有一个D...
关于Windows2012、Win10登录策略脚本无法执行或失败的问题
weixin_33770878的博客
07-21 878
由于windows新版本系统的发布,现在项目上大部分开始由原来的Windows2008转变成了Windows2012的操作系统,于是问题出现了,用户在使用windows2008时,策略登录脚本能够正常执行,但是当用户登录到Windows2012的系统上时,策略脚本无法正常执行。经过排查需要进行以下几项工作,方可正常工作。1、配置登录脚本延迟策略该策略默认会等待5分钟(...
计算机组策略定时开机脚本,简单几步实现电脑定时开机
weixin_32512187的博客
07-27 3026
服务器应用 windows 电脑定时开机... (shuke.2013-12-30 08:23)让电脑每天定时自动开机,坐在电脑前就可以直接使用电脑,而不必再为开机时间等待。听起来很不错吧?但需要如何做才能让电脑定时开机呢?第一步:在BIOS设置主界面中选择"Power Management Setup",进入电源管理窗口。缺省情况下,"Resume By Alarm"定时开机选项是关闭的。第二步...
Win 2008 R2 AD组策略:统一用户桌面背景设置详解
Windows 2008 R2 Active Directory (AD) 环境中,组策略是一个强大的工具,用于管理和标准化企业环境中的计算机和用户配置。组策略主要分为两个部分:计算机配置和用户配置,它们分别针对设备和用户的个性化设置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值