windows-server-2008 – “以批处理作业登录”用户权限被GPO删除
我不是一个服务器管理员,但是在必要的时候我会沾到脚.
现在我在Windows 2008 Server机器上运行一些COTS软件.软件安装程序会创建一些用于运行其进程的用户帐户,然后为这些用户提供“作为批处理作业登录”的权限. 每隔一段时间(例如昨天下午2:52和今天早上7:50),这些权利就会消失.然后该软件停止工作.我可以通过使用验证用户权限已消失 secedit /export /cfg e:tempuraExp.inf /areas USER_RIGHTS 我有一个脚本,每隔30秒执行一次,并使用时间戳记录结果,所以我知道权限什么时候消失. 我从导出中看到的是,在“良好”状态下,即在我安装软件并且它正常工作之后,来自secedit导出的SeBatchLogonRight行包括由软件创建的用户帐户.但是每隔几个小时(有时更多),这些用户帐户就会从该行中删除.使用GUI工具本地安全策略>可以看到同样的事情.安全设置>地方政策>用户权利分配>以批处理作业登录:处于“正常”状态,该策略包括所需的用户帐户,而处于错误状态,策略不会. 根据上述日志记录脚本和删除用户权限的时间戳,我可以清楚地看到一些GPO正在导致更改. GPO操作日志显示正在正确处理的GPO.例如.: Starting Registry Extension Processing. List of applicable GPOs: (Changes were detected.) Local Group Policy 我使用gpupdate / force按需运行GPO,并且能够验证这导致用户权限被删除. 我们已经查看了本地组策略,直到我们的眼睛交叉,试图找出哪一个可能正在剥离这些用户权限“以批处理作业登录”.我们没有在这台机器上配置任何本地组策略,我们知道;那么是否有一个默认的本地组策略可能通常会做这样的事情?是否有典型的域策略可以执行此操作? 我一直在与我们的IT员工同事解决问题,但他们都不是真正的GPO专家……他们戴着很多帽子,他们做了他们需要做的事情,以保持大部分的运行. 任何建议将不胜感激!
“政策结果集”工具将帮助您;它位于组策略管理控制台左侧边栏的底部.
将其指向计算机,然后在设置选项卡上,您将找到应用于系统的策略设置的每个项目,以及该设置来自哪个GPO. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- .net – Windows窗体应用程序中的富文本
- .net – 如何用对称密钥配置MIcrosoft JWT?
- windows – Powershell get-childitem输出格式
- 哪里可以找到用于减少MSVC / Windows上二进制大小的分析器?
- windows – 将文本文件过滤为新的文本文件
- 在Windows 7上安装C#Windows服务
- active-directory – 降级也运行Exchange 2010的DC
- Windows10安装anaconda
- windows-server-2008 – Windows Server重启/关闭历史记录
- Windows尝试在提供的之前访问IPC $共享