背景:
我的开发人员抱怨说,他们不再能够在他们的开发环境中运行IIS,并且非常有用地追踪到以下问题:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;297519
进一步看,它似乎有人/某些东西已经改变了默认的域组策略,作为一个批处理作业,将一个域pipe理员帐户添加到login。
这显然消除了所有工作站上的默认设置。 我们还没有find为什么发生,但至less已经确定如何补救。
已经在单台机器上进行了testing,并且确实将IWAM_MACHINENAME和IUSR_MACHINENAME作为批处理作业添加到login中,使得开发人员可以像以前一样继续。
题:
我不想在公司的所有机器上手动执行此操作。 相反,我希望我可以通过一个组策略来纠正这个问题。 我的问题是,如何在设置策略时添加帐户并将MACHINENAME部分replace为实际的机器名称?
更新:
我已经接受埃文答案下面,因为它确实解决了我问的具体问题。 不过我有点白痴。 在GPUPDATE之后,移除错误的策略实际上导致所有的原始分配都返回。 我忘记了,而不是被抹去,他们被覆盖。 情况就是如此,使得这项工作变得更加简单 – 所有问题都解决了!
伊克。 这些帐户没有知名的SID。
我想说,最好的办法是抓住“NTRights.exe”工具(请参阅http://support.microsoft.com/kb/315276 )并编写一个脚本来针对受影响的机器运行以添加必要的权限。
ntrights.exe -u IUSR_%COMPUTERNAME% +r SeDenyBatchLogonRight