我经历了一些一般性build议,也许还有一些特定的工具/产品来帮助客户的Windows操作系统的自动化pipe理。
这是环境:
我们为客户提供一个Windows盒子,他们可以完全控制pipe理员帐户。 我们有一个二级login,它是pipe理员组的成员,但没有pipe理员密码。 他们的机器可能是一个域控制器,也可能只是在自己的工作组中。 2008盒子已经启用了UAC(我不能改变这个)。我们有串行控制台访问,我们可以使用我们的辅助帐户login。 我们从Linux完成所有的pipe理工作,所有的脚本都运行在我们可以login到控制台并访问数据库的后端系统上。
所以我的问题是,有时候,我需要做的事情,如复制文件到他们的机器,并安装新的软件。 目前,我编写Python脚本来从我们的数据库中提取数据,通过串行控制台login,发送一堆命令,装载一个中央共享,并从中复制文件等。在Windows 2003上这不是什么大问题,但是在Windows 2008上UAC阻碍了我们 – 我们最终做了手动的事情。
我希望自动化工作在2003年和2008年完全一样。我需要完全控制他们的盒子,而不必访问pipe理员帐户,没有RDP,也没有使用任何种类的GUI。
这可能吗? 你之前有没有必要解决这种限制?
谢谢!
除非您有权访问独立服务器的本地pipe理员帐户(并且必须是pipe理员帐户),或者您拥有的帐户是域成员的域pipe理员组的成员,否则无法禁止UAC行为,除非你完全把它关掉,这是一个坏主意。
如果您有权访问pipe理员帐户或域pipe理员帐户,那么您应该能够模拟在Windows 2003中看到的大多数行为,方法是修改“用户帐户控制:pipe理员批准模式下pipe理员的提升提示的行为”GPO在不提示的情况下启用自动提升。 这里的设置细节可以在这里find 。
在Windows 7中有一些关于自动提升的信息,其中大部分也适用于Windows 2008。 这是您想要触发的机制,以确保您执行的命令可以调用pipe理员权限(如果需要的话),即使上面的“自动提升而不提示”设置启用,如果您需要,机制仍然需要触发需要权限的东西只能用于pipe理令牌。