ad用户和计算机无法启动,windows 2008AD计算机启动脚本无法执行

最新推荐文章于 2023-08-23 16:50:21 发布
最新推荐文章于 2023-08-23 16:50:21 发布
阅读量335 收藏
点赞数
文章标签: ad用户和计算机无法启动

最近客户端将AD 从windows 2003 升级到windows 2008,发现原来计算机启动的可以执行的COPY 文件脚本无法执行。开启了Userenv 日志没有发现什么具体的内容。是否在windows 2008的AD上有些安全的设置阻止了BAT脚本的执行?

现在想到另外一种办法进行文件同步,那就是Windows 2008 组策略的preference 同步。现在发现windows 2008 系统没有问题。但是windows 2003 及windows XP 系统出现的问题是访问拒绝,这个与系统也有关系么?是不是需要更改某个设定?以下为错误!

“Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}”组策略对象中的 计算机“share.txt”首选项未应用,原因是它已失败,错误代码为“0x80070005 拒绝访问。” 此错误已取消。

这个我在我们环境中做了这个测试,也发现有这个问题,不知道是否是2008 的安全性是否提高了!

回答:在您的帖子中提到了windows 2003 到windows 2008的问题,从我的经验看,windows 2003 升级到windows 2008有很多的选项都发生了变化,其中最大的是2008中引入了UAC的概念,当然了还有在其他的安全方面有很多的提升。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

Windows Server 2008 Security Guide

对您的提出的问题,我想通过下面常规的方法去排除,如果没有通过此方法解决,那么这个问题需要更进一步的分析和排错,那么我建议您在我们论坛中重新提交一个case,这样我会帮您继续处理这个问题:

在XP和Windows 2003中失败,您是否安装了Group Policy Preference Client Side Extensions for windows 2003 and XP:

如果没装,请安装然后测试。答案是肯定的,在windows2008中的安全性比以前有很多的提高:

Security and Policy Enforcement

Windows Server 2008 Security Guide

从上面的文章中我们可以看出,windows 2008在设计时已经考虑到在Windows 2003系统没有的安全属性,并且对以往的属性进行了改进和升级。

张方方 微软全球技术支持中心

住在树上的牛顿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows服务器上无法运行bat文件,ad用户bat脚本运行不了
weixin_35882650的博客
07-29 1940
发表于2017-2-22 10:20|来自51CTO网页引用:原帖由 wankily 于 2017-2-22 08:33 发表 域环境是server2008,做了一个bat脚本,内容很简单,echo %date%,%username%,%COMPUTERNAME% >>\\192.168.10.1\tools$\pc-imformation-collect.txt,就是收集一下域...
ClusterAI:具有计算机视觉的物联网Ad-Hoc网状网络,适用于自然灾害中的幸存者
05-22
使用增强学习路由协议,通过Ad-Hoc网状网络系统转发来自Pi的检测。 这样就可以在不使用互联网连接的情况下转发结果,而在飓风或洪水等自然灾害事件中可能无法使用互联网连接。 该软件将Flask用于REST API,ReactJS...
AD域策略启动关机脚本执行的注意事项
weixin_30677475的博客
08-06 884
其实主要是脚本路径的问题。 错误一: 直接使用右侧的添加按钮,添加了预控的本地路径。如上图第二行。 错误二: 直接使用右侧的添加按钮,添加了脚本的网络路径,如上图第三行。 正确的方法: 点击下方的显示文件,将脚本复制到自动打开的文件夹中,然后添加该路径下的脚本文件。入上图第一行。 如果你是在一个新的策略中设置这项,建议你先复制脚本到自动打开的文件夹中,然后再点添加...
sysinternals 工具集合 (20090226版)
02-26
Sysinternals 之前为Winternals公司提供的免费工具,Winternals原本是一间主力产品为系统复原与资料保护的公司,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具。之后他们将这些工具集合起来称为Sysinternals,并放在网路供人免费下载,其中也包含部分工具的原始码,一直以来都颇受IT专家社群的好评。   微软在2006年7月收购了Winternals,更重要的是,微软藉由此一并购网罗了该公司的两位创办人Mark Russinovich及Bryce Cogswell,其中,Mark Russinovich曾因为利用自己开发的Rootkit Reveal
Invoke-Artifacts:用于工件注入自动化和临时注入的GUI
03-27
调用伪像 该项目将合并,清理和创建用于将主机工件注入远程计算机上的GUI,以模拟危害指标。 这些工件不是恶意软件,而是为了练习威胁搜寻技术而创建为作为IOC出现。 Main.ps1将启动GUI。 注入脚本将根据要求从GUI调用。 GUI分为两个部分:自动化和AdHoc。 “自动化”部分用于加载/创建可以包含1个或多个注入事件的XML文件。 AdHoc部分将创建一个事件,然后将其注入或将其添加到已加载的Automation XML文件中。
cyber-ad-tool
04-30
Active Directory报表工具 该工具提供了查询Active Directory域中的组并显示其成员列表的功能。 先决条件 该工具需要在与要查询的域具有连接性的Windows实例上运行。 它不需要在域控制器上运行。 运行该工具的用户必须在正在运行的计算机上具有本地管理员特权。 Git,以便克隆存储库 现代浏览器,例如Chrome或Firefox Powershell 5或以上 启动应用程序 在本地克隆此存储库 导航到adaudit目录,并以管理员身份运行server.ps1脚本。出现提示时,选择Y。 停止应用 关闭PowerShell窗口 可用报告 提供以下报告: 名称 类型 过滤 所有用户 用户 用户从未登录 用户 nn天未登录的用户 用户 天 锁定用户 用户 残疾人士 用户 最近创建的用户 用户 天 帐户过期的用户 用户 即将到期的用户帐户 用户 天 域本地管理员组的
devextreme-demos:DevExtreme技术演示
02-16
DevExtreme演示 该存储库包含针对Angular,React,Vue,jQuery,ASP.NET MVC和ASP.NET Core的技术DevExtreme演示。 要在您的计算机上运行演示,请克隆此存储库,运行npm install ,然后按照以下说明进行操作。 准备开发演示 以下脚本为开发中的所有技术准备了演示。 如果运行它,则可以跳过其他说明中的步骤1,然后从步骤2开始。 npm run prepare-all JavaScript演示 发射 准备要启动JavaScript演示: npm run prepare-js 运行启动脚本: npm run launch-demo 使用内置的CLI选择类别,要启动的演示和技术。 导航到 。 发展 准备要开发JavaScript演示: npm run prepare-js 运行以下脚本以添加新的演示: npm run ad
组策略计算机登录脚本无法执行,ASG2600配置单点登录,部分终端不执行登录脚本...
weixin_29790285的博客
07-04 605
ASG单点登录认证流程:用户采用域账号到AD服务器上认证登录,AD服务器向用户返回登录成功消息并下发登录脚本用户PC执行登录脚本,将用户的登录信息发送给AD监控器(AD watcher);AD监控器接收到用户登录消息后,连接到AD服务器查询该用户的相关信息(登录时间、用户所属组织结构等),如果能查询到,AD监控器组装报文把该用户的登录信息发送到ASG,ASG根据本地配置上线该用户。1.检查PC的...
域控实现开机执行vbs代码,强制修改administrator本地用户密码 组策略。
MS_Tony_Shu的博客
06-26 4688
原理及背景:计算机成功加入域后,重启计算机加载vbs命令代码,修改administrator用户密码为指定密码。此方法主要用于对域用户计算机本地管理员进行管理,用户只能通过分配的域账户和密码登录到计算机,不能使用administrator账户登录,以此达到对计算机用户约束的目的。 我们直接将代码贴出来: strComputer = "." Set objUser = GetObject("Wi...
WinServer 2019 AD 组策略 开机脚本客户端不执行:解决方法
最新发布
一直被模仿,从未被超越
08-23 1034
(1)CreateFile.ps1 文件:用来在D盘创建一个 file.txt。(2)ModifyPassword.ps1 文件:用来开启管理员并重置密码。3、注意脚本的路径:就是打开 Show Files 目录。6、先查看客户端有没有应用到我们创建的策略。本例实现的计算机开机重置本地管理员的密码。4、本例建了2个脚本,一个是用来测试的。8、最后我们检查 event 日志。9、最后我们在D盘成功创建一个文件。5、客户端刷新组策略并重启。2、在AD域中添加脚本。7、查看注策表中有没有。
Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-23 5012
博文介绍了如何将计算机加入AD域和脱离AD域,包括加入域,验证客户机加入到域后的信息,使用域账户用户在客户机上登录,使用本地账户用户计算机上登录,脱离域。
Windows2003打不开控制面板问题
guozhanqiok的专栏
05-18 507
Windows Server 2003打不开控制面板,着急啊,网上很多方法,最后找到了一个注册表修改的: 开始--运行--:输入regedit 打开注册表 在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Locale: 修改两个子项:   "(Default)"="00000409"   "00000804"=
signature=4f9e5dd84cc1574d915182438c42d691,域控制器出现{31B2F340-016D-11D2-945F-00C04FB984 F9}错误...
weixin_39726379的博客
05-30 69
域控制器出现\{31B2F340-016D-11D2-945F-00C04FB984 F9}错误警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。要解决此问题,您必须对网络配置进行故障排除以减小引发此问题的可能性,然后更正配置。要排查发生此问题的可能原因,请按照下列步骤操作:第一步:检查...
域渗透基础知识(五)之OU组织单位、ACL、SeEnableDelegationPrivilege特权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 1694
OU,即组织单位(Organization Unit),是一个容器对象,将域中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户计算机,工作组,打印机,安全策略以及其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的域对象。 在企业域环境里面,我们经常可以看到按照部门划分的一个个 OU,如下图所示:组织单位(OU)是专用容器,与常规容器的区别在于管理员可以将组策略应用于 OU,然后系统将其下推到 OU 中的所有计算机,但是你不能将组策略应用于容器。
ActiveDirectory用户计算机打不开
weixin_33807284的博客
10-11 1200
指定的域不存在|未能打开组策略对象|找不到网络路径|ActiveDirectory用户计算机错误。部门有一台域服务器(Windows Server 2003 Enterprise Edition + SP2),原来的管理员配置了域,但一直有问题并出现以下现象: 此域服务器重启后,在进入" Active Directory 用户计算机"时出现错误信息提示: " 找不到命名...
AD域控如何推送.bat脚本给域计算机?电脑上hosts文件路径是?如何修改hosts里面的内容,然后保存呢?
封枫丰
07-07 3297
1、AD域控如何推送.bat脚本给域计算机? 2、电脑上hosts文件路径是? 3、如何修改hosts里面的内容,然后保存呢?
处理组策略失败
ylz_yg的博客
04-07 2434
处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=avanza,DC=com 的基于注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径的详细信息,请查看事件详细信息。
windows server 2008 子域 无法打开用户计算机,Windows Server 2008 R2之域用户与组的管理...
weixin_33379297的博客
06-19 546
域系统管理员可以使用ActiveDirectory管理中心或ActiveDirectory用户计算机来创建与管理域用户账户。当用户使用域用户账户登录域后,便可以直接连接域内的所有计算机、访问有权访问的资源。在服务器还没有升级为域控制器之前,原来位于其本地安全数据库(SAM)内的本地帐户,会在升级成域控制器后被转移到Active Directory数据库内,而且是被放置到容器Users内,同时这台...
有没有bat脚本或者Windows api能够删除电脑的ad用户组的某个账户
05-26
是的,可以使用Windows API来删除AD用户组的某个账户。以下是一个简单的bat脚本示例: ``` @echo off set /p groupname=请输入要删除成员的用户组名: set /p username=请输入要删除的用户名: dsmod group "CN=%groupname%,OU=Groups,DC=contoso,DC=com" -rmmbr "CN=%username%,OU=Users,DC=contoso,DC=com" echo 成员已从组中删除 ``` 这个脚本会要求用户输入要删除成员的组名和用户名,然后使用dsmod命令删除该用户。 请注意,此脚本需要管理员权限才能运行,并且需要在Active Directory环境中运行,否则会出现错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值