Re: [請益] GPO派送bat安裝失效

看板MIS (IT資訊人員)作者aeolus0829 (阿洽)時間6年前 (2018/02/01 14:44)推噓4(4推 0噓 7→)

留言11則, 5人參與討論串2/2 (看更多)

這不是 gpo 沒派送成功的問題 ※ 引述《Neet (尼特)》之銘言： : 最近因為要導一些軟體所以用bat來做GPO派送 : bat手動點了是可以正常執行的你是最高權限吧？而你在點兩下的時候，系統是以你的環境參數來做所以你測試成功不代表使用者一定也能成功最簡單的方去：隨便用一個一般使用者，用他的權限去執行安裝可以 -> 表示你的安裝不會動到系統資料匣，像是 windows / program files 不行 -> 你的安裝是放到系統資料匣那就需要昇權限了安裝要把它看成解壓縮把檔案放到指定位置，像是 windows\system32 註冊 dll 檔註冊 registry 這些事情都需要權限，而且大多需要系統管理員權限 : 但因為電腦都有降權限， : 目前觀察到部分沒降權限的電腦就能正常利用派送到的bat安裝 : 已經降了的電腦就變成有派但裝失敗如上所述，是權限問題造成 : bat內容大概是 \\servername\Software\setup.exe 這樣 : GPO設成 \\servername\deploy\install.bat 像這樣 : 看log或gpresult都是有派送紀錄 : AD則是用Windows Server 2016 : 安裝失敗的機器Win 7/Win 10都有 : 請教各位先進該如何解決，謝謝！派送老實說我現在也沒在做古早以前要管 200 台電腦時，是用 ad + gpo + .msi 檔進行派送 (.msi 檔是現成的，自己包又是另外一個麻煩，請google "gpo .msi 派送") 電腦大多也是有降權限，以前一個星期要重灌 4 ~ 8 台的 windows xp 吧... 做派送是比較有意義的不過目前只管 50 台電腦，而且使用者不太有變動需求，一年可能不用重裝一台 win7 就一台一台裝還比較省心點 ps. 為什麼我一直堅持要用 .msi 檔？因為 .msi 檔透過 gpo 派送時才不會有權限問題，原理我沒研究，推測 .msi 在安裝時是用高權限帳號像是 system 或 trust installer 但 setup.exe 要安裝時，windows 會檢查你有沒有權限可以安裝，如果沒有，會要你輸入高權限的帳號密碼才能安裝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.20.129.1 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1517467472.A.3DC.html ※ 編輯: aeolus0829 (211.20.129.1), 02/01/2018 14:53:11