最近客户端将AD 从windows 2003 升级到windows 2008,发现原来计算机启动的可以执行的COPY 文件脚本无法执行。开启了Userenv 日志没有发现什么具体的内容。是否在windows 2008的AD上有些安全的设置阻止了BAT脚本的执行?
现在想到另外一种办法进行文件同步,那就是Windows 2008 组策略的preference 同步。现在发现windows 2008 系统没有问题。但是windows 2003 及windows XP 系统出现的问题是访问拒绝,这个与系统也有关系么?是不是需要更改某个设定?以下为错误!
“Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}”组策略对象中的 计算机“share.txt”首选项未应用,原因是它已失败,错误代码为“0x80070005 拒绝访问。” 此错误已取消。
这个我在我们环境中做了这个测试,也发现有这个问题,不知道是否是2008 的安全性是否提高了!
回答:在您的帖子中提到了windows 2003 到windows 2008的问题,从我的经验看,windows 2003 升级到windows 2008有很多的选项都发生了变化,其中最大的是2008中引入了UAC的概念,当然了还有在其他的安全方面有很多的提升。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
Windows Server 2008 Security Guide
对您的提出的问题,我想通过下面常规的方法去排除,如果没有通过此方法解决,那么这个问题需要更进一步的分析和排错,那么我建议您在我们论坛中重新提交一个case,这样我会帮您继续处理这个问题:
在XP和Windows 2003中失败,您是否安装了Group Policy Preference Client Side Extensions for windows 2003 and XP:
如果没装,请安装然后测试。答案是肯定的,在windows2008中的安全性比以前有很多的提高:
Security and Policy Enforcement
Windows Server 2008 Security Guide
从上面的文章中我们可以看出,windows 2008在设计时已经考虑到在Windows 2003系统没有的安全属性,并且对以往的属性进行了改进和升级。
张方方 微软全球技术支持中心