從組策略創建計劃任務。無法寫入網路共享?
我正在使用 NinitePro 和組策略在我們的 150 台 Win 7 和 WinXP 機器的小型網路上部署和更新軟體。我大致遵循這些說明:http: //community.spiceworks.com/how_to/show/15072-easy-cheap-third-party-patch-management
我的設置如下。我有一個用於在網路上部署軟體的網路共享。我在那裡創建了兩個文件夾;bin 用於批處理文件和 NinitePro.exe,var 用於 Ninite 記憶體文件和批處理文件中的日誌。
然後,我創建了一個 gpo,將其連結到包含我的測試實驗室的 OU,並使用安全過濾將部署限制在我的測試實驗室。在上述 GPO 中,我在 Computer\preferences\Control Panel\Scheduled Tasks 下創建了一個計劃任務。這只是一個普通的舊計劃任務,因為我有 XP 客戶端。我沒有在“執行身份:”部分下指定使用者和密碼,因此該任務作為 NT Authority:System 執行。
這在呼叫 Ninite 並且正在更新和安裝軟體時有效,但是它無法將日誌或記憶體文件寫入網路上的 var 文件夾。
如何設置網路共享的權限,以便從此計劃任務呼叫並作為系統執行的批處理文件可以寫入網路共享。或者如果我錯了,我該怎麼做。希望這是有道理的。如果您需要澄清,請提出問題。
謝謝!
在域成員電腦上作為 SYSTEM 執行的程序作為電腦的 Active Directory 帳戶訪問網路資源。確保您的共享文件夾可由電腦帳戶(例如,“域電腦”)寫入,這樣就可以了。
為了完整起見,我應該補充一點,這不一定是使用 Ninite Pro 的最佳/最簡單的方法。
Ninite Pro 具有“遠端”模式,因此您只需在伺服器上執行一個批處理文件並將所有應用程序和更新推送到客戶端。您可以選擇要推送到的 OU 等。
例如:
C:\Apps\Maintenance\Niniteone.exe /remote ad:OU=MainOffice,OU=CompanyMachines,OU=Computers,DC=domain,DC=local /select "your" "list" "of" "apps" /silent \\server\share\NiniteLogs\%date:~-4,4%%date:~-7,2%%date:~0,2%_Ninite-log.csv
然後您就不需要部署網路共享和 GPO。您可以安排它在伺服器上執行。