我们正试图从我们的域控制器中将3个文件复制到用户PC,并在用户通过Active Directorylogin时从.bat文件执行。
当我们将.bat文件关联到AD中的用户login时,PC将复制2个文件,但可执行文件未启动。
我在这里做错了什么?
这里是有问题的脚本:
mkdir c:\stinger_dl copy \\DC01\netlogon\install\PsExec.exe c:\stinger_dl\ copy \\DC91\netlogon\install\stinger.exe c:\stinger_dl\ c:\stinger_dl\psexec.exe /accepteula -u domain\admin -p MagicPassword -d -hc:\stinger_dl\stinger.exe --SILENT --ADL --GO --RPTALL --DELETE --REPORTPATH=c:\stinger_dl
上周五我们发生了一个令人讨厌的病毒爆发(当前的病毒防护漏洞),并试图在明天login时用Stinger强制扫描所有用户PC。
任何有兴趣的人, 这是得到我们的病毒
使用组策略,您可以添加.exe运行在自己启动,而不是通过.bat文件? 仍然会允许你有你的参数等
用户configuration> Windows设置>脚本(login/注销)只需在这里添加exe的参数。
讨厌如此晚的聚会,但这是值得注意的…
c:\ stinger_dl \ psexec.exe / accepteula -u domain \ admin -p MagicPassword.exe …
login脚本当然必须在用户帐户可以看到的networking上。 虽然大多数用户既有好奇心,又有足智多谋的机会很less,但仍然存在,任何人都可以在正确的networking共享中跳过。
无论何时,凭证都必须存储在脚本中, 不要使用“主”域pipe理员。 使用不同的密码创build一个临时的域pipe理员(或高级用户),当需要通过时禁用该帐户 – 越早越好。 如果您在几周内有类似需求,请在重新启用帐户之前更改密码。
你最不希望的事情就是把域pipe理员的信用权交给会计上的那个混蛋,他们从服务台被解雇给客户大喊大叫。 🙂