域中一部分机器在安装操作系统的时候关闭了admin$共享,最近因工作需要希望能够开启客户端的admin$共享以远程执行一些维护命令。最简单的方法就是在CMD环境下执行命令”net share admin$”,在域中可以把这条命令写入bat脚本中,用登录脚本发给客户端,但是会有一个权限问题,如果用户不是属于管理员组就没有权限执行这条命令。
在查阅了很多资料后发现,唯一的办法就是编写组策略模板,模板内容如下:
CLASS MACHINE
CATEGORY !!Network
POLICY "Administrative Shares"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART !!Activate_AdminShare_on_Server CHECKBOX
VALUENAME "AutoShareServer"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART !!Activate_AdminShare_on_Workstation CHECKBOX
VALUENAME "AutoShareWks"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
END POLICY
END CATEGORY
[strings]
Network="管理共享"
Activate_AdminShare_on_Server="在服务器上启用管理共享"
Activate_AdminShare_on_Workstation="在客户端上启用管理共享"
将以上内容复制粘贴到记事本中,并另存为扩展名为.adm的文件,然后在gpmc中添加一个组策略对象,再将该模板添加进来。模板添加后,发现窗口右边并没有设置选项,如下图:
设置完成后,将该GPO链接到对应的OU即可。
组策略模板可以使用 http://www.tools4ever.com/products/policytemplateeditor/ 这个工具来进行编辑。
注册信息:Company: REVENGE Crew S/N: 934-4026321
在查阅了很多资料后发现,唯一的办法就是编写组策略模板,模板内容如下:
CLASS MACHINE
CATEGORY !!Network
POLICY "Administrative Shares"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART !!Activate_AdminShare_on_Server CHECKBOX
VALUENAME "AutoShareServer"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART !!Activate_AdminShare_on_Workstation CHECKBOX
VALUENAME "AutoShareWks"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
END POLICY
END CATEGORY
[strings]
Network="管理共享"
Activate_AdminShare_on_Server="在服务器上启用管理共享"
Activate_AdminShare_on_Workstation="在客户端上启用管理共享"
将以上内容复制粘贴到记事本中,并另存为扩展名为.adm的文件,然后在gpmc中添加一个组策略对象,再将该模板添加进来。模板添加后,发现窗口右边并没有设置选项,如下图:
我一直以为是组策略模板编写有问题,反复调试了N次,最后在一篇老外的文章里发现了问题所在,需要调整组策略的查看方式,在空白处点右键,选择“查看”---“筛选”,如下图:
取消”只显示能完全管理的策略设置”,这样就可以看见设置选项了,取消”只显示能完全管理的策略设置”,这样就可以看见设置选项了,
双击“Administrative Shares”进行设置:
组策略模板可以使用 http://www.tools4ever.com/products/policytemplateeditor/ 这个工具来进行编辑。
注册信息:Company: REVENGE Crew S/N: 934-4026321
9555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
