服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能运行一个进程作为“NT Authority \ NetworkService”?
Intereting Posts
是否有可能在LDAP消费者上有非复制的数据? 无法SSH到Ubuntu服务器 MySQL群集故障转移不起作用 通过Exchange IMAP查看(OS X)Mail.app中的旧收件箱邮件? 通过Haproxy中的连接进行多less个HTTP事务 使用我自己的Postfix,过滤垃圾邮件,并把所有的邮件放到我的ISP的收件箱中 没有经验的pipe理员的存储群集 禁止写入“便携式媒体播放器” 客户失去无国籍的IPv6地址 使用Apache HTTPS代理JBoss HTTP Apache别名不在目录列表中 通过sudo监控Nagios的gluster FS安装时的问题 购买服务提供商 agent.exe / Macrovision Software Manager Agent使用CPU 自NFS和Ubuntu升级到14.04以来,所有的NFS挂载都失败了

我怎样才能运行一个进程作为“NT Authority \ NetworkService”?

我正在想一个脚本的想法,它将使用其制作和模型信息更新Active Directory中计算机的详细信息。 理想情况下,我想这个脚本通过它的计算机帐户访问AD,这意味着我需要脚本作为“NT Authority \ NetworkService”运行。 这是可能的吗? 或者,我可以在脚本/可执行文件中模拟NetworkService吗?

您可以使用devxexec: http ://blog.developex.com/?p=1053

例如:

devxexec.exe / user:NETWORK_SERVICE cmd

“脚本人”已经在这里回答了这个问题: http : //www.microsoft.com/technet/scriptcenter/resources/qanda/apr05/hey0429.mspx

您只需要包含WMI调用来获取机器型号…

我的实现是这样的: 

Set objSysInfo = CreateObject("ADSystemInfo") Set objUser = GetObject("LDAP://" & objSysInfo.UserName) Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName) IF objComputer.operatingSystem = "Windows*Server*" then quit ELSE strMessage = objUser.CN & " logged on to " & objComputer.CN & " " & Day(Date) & "/" & Month(Date) & "/" & Year(Date) & " " & Time & "." objComputer.Description = strMessage objComputer.SetInfo END IF

从GPO调用上述脚本,使用:用户configuration – > Windows设置 – >脚本 – >login

然后,只需更新OU上的权限,以便用户可以修改计算机对象描述,如下所示: 撷取画面

我不确定你想做什么是可行的。 在StackOverflow中,升级权限可能会更好。 但是,什么不作为本地pipe理员运行脚本。 除DC以外,该帐户存在。 在\ DC上,您可以将其作为域pipe理员或某些其他帐户运行,该帐户对此任务的权限有限。

如果计算机已经在AD中存在,我会从另一个方向来处理这个问题 – 在服务器端通过计算机对象进行无效操作并使用PsExec在远程系统上查找所需的信息并将其返回。

http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

然后,我将使用Task Scheduler所需的权限在帐户下运行该脚本。

http://technet.microsoft.com/en-us/library/cc721871.aspx