windows 2008AD计算机启动脚本无法执行
2011-09-26 09:24
387 查看
最近客户端将AD 从windows 2003 升级到windows 2008,发现原来计算机启动的可以执行的COPY 文件脚本无法执行。开启了Userenv 日志没有发现什么具体的内容。是否在windows 2008的AD上有些安全的设置阻止了BAT脚本的执行?
现在想到另外一种办法进行文件同步,那就是Windows 2008 组策略的preference 同步。现在发现windows 2008 系统没有问题。但是windows 2003 及windows XP 系统出现的问题是访问拒绝,这个与系统也有关系么?是不是需要更改某个设定?以下为错误!
“Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}”组策略对象中的 计算机“share.txt”首选项未应用,原因是它已失败,错误代码为“0x80070005 拒绝访问。” 此错误已取消。
这个我在我们环境中做了这个测试,也发现有这个问题,不知道是否是2008 的安全性是否提高了!
回答:在您的帖子中提到了windows 2003 到windows 2008的问题,从我的经验看,windows 2003 升级到windows 2008有很多的选项都发生了变化,其中最大的是2008中引入了UAC的概念,当然了还有在其他的安全方面有很多的提升。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
Windows Server 2008 Security Guide
http://technet.microsoft.com/zh-sg/library/cc264463(en-us).aspx
对您的提出的问题,我想通过下面常规的方法去排除,如果没有通过此方法解决,那么这个问题需要更进一步的分析和排错,那么我建议您在我们论坛中重新提交一个case,这样我会帮您继续处理这个问题:
在XP和Windows 2003中失败,您是否安装了Group Policy Preference Client Side Extensions for windows 2003 and XP:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bfe775f9-5c34-44d0-8a94-44e47db35add&displaylang=en
如果没装,请安装然后测试。答案是肯定的,在windows2008中的安全性比以前有很多的提高:
Security and Policy Enforcement
http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx
Windows Server 2008 Security Guide
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=fb8b981f-227c-4af6-a44b-b115696a80ac&displaylang=en
从上面的文章中我们可以看出,windows 2008在设计时已经考虑到在Windows 2003系统没有的安全属性,并且对以往的属性进行了改进和升级。
张方方 微软全球技术支持中心
计算机启动脚本无法执行的相关文章请参考
用户登录脚本故障排查
组策略最佳实践
域客户端如何定位并登录域控制器
---gnaw0725
现在想到另外一种办法进行文件同步,那就是Windows 2008 组策略的preference 同步。现在发现windows 2008 系统没有问题。但是windows 2003 及windows XP 系统出现的问题是访问拒绝,这个与系统也有关系么?是不是需要更改某个设定?以下为错误!
“Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}”组策略对象中的 计算机“share.txt”首选项未应用,原因是它已失败,错误代码为“0x80070005 拒绝访问。” 此错误已取消。
这个我在我们环境中做了这个测试,也发现有这个问题,不知道是否是2008 的安全性是否提高了!
回答:在您的帖子中提到了windows 2003 到windows 2008的问题,从我的经验看,windows 2003 升级到windows 2008有很多的选项都发生了变化,其中最大的是2008中引入了UAC的概念,当然了还有在其他的安全方面有很多的提升。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
Windows Server 2008 Security Guide
http://technet.microsoft.com/zh-sg/library/cc264463(en-us).aspx
对您的提出的问题,我想通过下面常规的方法去排除,如果没有通过此方法解决,那么这个问题需要更进一步的分析和排错,那么我建议您在我们论坛中重新提交一个case,这样我会帮您继续处理这个问题:
在XP和Windows 2003中失败,您是否安装了Group Policy Preference Client Side Extensions for windows 2003 and XP:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bfe775f9-5c34-44d0-8a94-44e47db35add&displaylang=en
如果没装,请安装然后测试。答案是肯定的,在windows2008中的安全性比以前有很多的提高:
Security and Policy Enforcement
http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx
Windows Server 2008 Security Guide
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=fb8b981f-227c-4af6-a44b-b115696a80ac&displaylang=en
从上面的文章中我们可以看出,windows 2008在设计时已经考虑到在Windows 2003系统没有的安全属性,并且对以往的属性进行了改进和升级。
张方方 微软全球技术支持中心
计算机启动脚本无法执行的相关文章请参考
用户登录脚本故障排查
组策略最佳实践
域客户端如何定位并登录域控制器
---gnaw0725
相关文章推荐
- Windows 7上打开IE浏览器报错:无法启动此程序,因为计算机中丢失api-ms-win-core-path-|1-1-0.dll。尝试重新安装该程序以解决此问题。
- PHP执行错误:无法启动此程序,因为计算机中丢失 OCI.dll
- 解决:windows无法启动windows audio服务{位于本地计算机上}错误1079,此服务的账户不同于运行同一进程上的其他服务的账户
- SQL Server 2012 服务无法启动 Windows不能在本地计算机启动SQL Server(SQLEXPRESS)
- Windows无法启动SQL server 代理服务(位于本地计算机上)错误1067:进程意外终止
- Windows 8.1升级至Windows 10后,启动VisualSVN Server Manager报错:提供程序无法执行所尝试的操作 (0x80041024)的解决
- Apache启动失败(Windows 无法在本地计算机启动Apache2.2)
- Windows 无法在本地计算机启动Apache tomcat的解决方法
- Windows 7 安装 Rational Rose 启动报错:无法启动此程序,因为计算机中丢失 suite objects.dll。
- Windows 7 安装 Rational Rose 启动报错:无法启动此程序,因为计算机中丢失 suite objects.dll
- Windows下启动/关闭oracle、执行SQL的bat脚本
- Windows 7 安装 Rational Rose 2003 启动报错:“无法启动此程序,因为计算机中丢失 suite objects.dll”解决
- windows 下创建的脚本,无法在 Linux 下执行
- 因计算机磁盘硬件配置问题windows无法启动及HP系列机器不能使用GHOST的解决方法
- Windows 7 安装 Rational Rose 启动报错:无法启动此程序,因为计算机中丢失 suite objects.dll。
- 关于Windows2012登录策略脚本无法执行或慢的问题
- 在安装Win7时,出现提示“Windows无法安装到这个磁盘。这台计算机的硬件可能不支持启动到此磁盘。请确保在计算机的bios菜单中启用了磁盘的控制器。”
- windows无法启动mysql服务(位于本地计算机上。错误1067:进程意外终止)
- windows 无法启动 SQL Server (MSSQLSERVER) 服务(位于本地计算机上)。错误 1069由于登入失败而无法启动
- 计算机磁盘硬件问题,Windows 无法启动的解决方法