I need to install a software using a login script, which is distributed by the GPO.
Currently it is starting, but it is not run as an administrator, so the installation is not done.
How can I make this script run as an administrator in the login to install??
Note: All users have an administrator user, so it is okay to run with the current user as long as it is started «as administrator»
asked May 13, 2019 at 14:21
Any user configuration items, including login scripts are run with the user’s permissions. In order to run a script (or software installation) with elevated permissions you need to either run it using Computer configuration, which will run as local system, or use group policy preferences to create a scheduled task and configure the desired credentials.
answered May 13, 2019 at 15:35
batistuta09batistuta09
8,83810 silver badges21 bronze badges
0
answered May 13, 2019 at 16:10
toofattoofat
2812 silver badges11 bronze badges
There is another trick patron I found.
The first step is to create a link to the script you want to run, and apply it to run with administrator privileges.
Second step, since it is not possible to run a shortcut in the GPO, therefore another script must be created that runs with normal privileges that will cause the link that runs with administrator privileges to be run and activates the script that we want to apply in the GPO.
answered Aug 8, 2022 at 11:04
- Remove From My Forums
-
Question
-
Hi everyone,
Hope you all are doing well in shelter in place~ I wonder how soon I can go back to buffet?
I have one issue here hope you can help.
I setup a bat file, for zoom installation, and applied the script thru the Computer GPO in windows — startup script. Everything and the scripts works fine in the past. Now zoom has a update so I just modify the following…and I have some questions…
#### 1st scenario: After modifying the install script/bat file…before reapplying in GPO…I double click on my domain PC with an ordinary user account (without any admin right). I ran it but the installation failed. I reviewed the log and found out it
requires admin right. So I tested out the script by right click to run as admin. This times works!#### So now fall into the second scenario: If the above scenario is true and I apply the script into GPO. My question is… if my users log on and GPO kick in…would they experience «failed to install» because they lack the admin rights?
Or the script will still run and installation will be good? If failed, what settings I need to adjust so that the batch file run with admin right during the GPO applied?(note: I could not do software assignment GPO because zoom require installation parameters apply for the options we need, including qos and auto update.)
Hope you can help. Thank you in advance.
Takami Chiro
-
Edited by
Tuesday, May 12, 2020 7:35 PM
-
Edited by
Answers
-
Hi,
Based on my experience,If it is for start up script, it will be applied when the machine starts up before user logon.The script will be run as system.No other admin rights will be required.
Best Regards,
Fan
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
-
Marked as answer by
Riderfaiz
Wednesday, May 13, 2020 10:53 PM
-
Marked as answer by
- Remove From My Forums
-
Question
-
Hi everyone,
Hope you all are doing well in shelter in place~ I wonder how soon I can go back to buffet?
I have one issue here hope you can help.
I setup a bat file, for zoom installation, and applied the script thru the Computer GPO in windows — startup script. Everything and the scripts works fine in the past. Now zoom has a update so I just modify the following…and I have some questions…
#### 1st scenario: After modifying the install script/bat file…before reapplying in GPO…I double click on my domain PC with an ordinary user account (without any admin right). I ran it but the installation failed. I reviewed the log and found out it
requires admin right. So I tested out the script by right click to run as admin. This times works!#### So now fall into the second scenario: If the above scenario is true and I apply the script into GPO. My question is… if my users log on and GPO kick in…would they experience «failed to install» because they lack the admin rights?
Or the script will still run and installation will be good? If failed, what settings I need to adjust so that the batch file run with admin right during the GPO applied?(note: I could not do software assignment GPO because zoom require installation parameters apply for the options we need, including qos and auto update.)
Hope you can help. Thank you in advance.
Takami Chiro
-
Edited by
Tuesday, May 12, 2020 7:35 PM
-
Edited by
Answers
-
Hi,
Based on my experience,If it is for start up script, it will be applied when the machine starts up before user logon.The script will be run as system.No other admin rights will be required.
Best Regards,
Fan
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
-
Marked as answer by
Riderfaiz
Wednesday, May 13, 2020 10:53 PM
-
Marked as answer by
Обновлено 17.07.2019
Добрый день! Уважаемые читатели и гости одного из крупнейших IT порталов в России Pyatilistnik.org. В прошлый раз вы меня просили рассказать вам, о рабочих методах исправления черного экрана Windows 10 и я с вами ими поделился. Так как направленность моего ресурса больше рассчитана на системных администраторов и продвинутых пользователей, то я сегодня хочу вновь поговорить про групповые политики и автоматизацию получаемую благодаря им. В данной публикации речь пойдет, о запуске скрипта PowerShell средствами GPO (Групповой политики), мы рассмотрим все варианты доступные администраторам.
Постановка задачи
Когда начинающий системный администратор превращается в матерого админа, он хочет везде все автоматизировать и везде экономить свое время, и это логично люди существа любящие комфорт и лень. Рабочая среда Active Directory позволяет, как все знаете через групповые политики настройку почти всех компонентов в системе, а что не может замещается средствами PowerShell, вот такой симбиоз. В нашу задачу входит научиться запускать при загрузке компьютера или при входе пользователя на компьютер или сервер, наш скрипт PowerShell, который реализует ту или иную задачу, это не важно, пусть например монтирует базы 1С.
Методы запуска скрипта PowerShell через GPO
Существует несколько сценариев позволяющих вам применять к вашим объектам нужные скрипты:
- Скрипт применяется в автозагрузке системы, в момент загрузки операционной системы
- Скрипт отработает во время входа или выхода пользователя из системы
- Ну и запуск скрипта по расписанию, такое то же имеет место быть
Запуск PowerShell скрипта в автозагрузке сервера
Открываем оснастку «Управление групповой политикой» и создаем на нужном уровне вашей иерархии организационных подразделений, новую политику, в моем примере, это будет «Добавление баз 1С». Переходим к ее редактированию.
Для того, чтобы при загрузке вашего сервера или компьютера, к нему применялся нужный вам сценарий PowerShell вам необходимо перейти в раздел:
Конфигурация компьютера — Политики — Конфигурация Windows — Сценарий (запуск/завершение) (Computer Configuration — Policies — Windows Settings — Scripts (Startup/Shutdown)
Тут вы увидите два возможных варианта «Автозагрузка» и «Завершение работы»
Далее вы открываете пункт «Автозагрузка», переходите на вкладку «Сценарий PowerShell» и нажимаете кнопку «Добавить«. Через окно «добавление сценария» откройте папку «Startup» и скопируйте туда ваш скрипт. Теперь данный файл будет частью папки Sysvol и располагаться в конкретном GPO объекте.
Так же хочу отметить, что вы можете задать порядок выполнения PowerShell сценария в соответствующей области, выбрав будет ли он выполнятся после других сценариев или перед.
Еще есть ряд нюансов при использовании выполнения скриптов PowerShell средствами групповой политики:
- Во первых по умолчанию в Windows есть 5-ти минутная задержка выполнения скриптом, как ее отключать я рассказывал можете почитать вот тут.
- Если у вас в локальной сети присутствуют операционные системы по типу Windows Server 2008 или ниже, то там есть подводные камни в виде выполнения неподписанных скриптов и во вторых в старой версии PowerShell
Хочу отметить, что начиная с Windows Server 2012 R2, Windows 8.1 и выше, все запускаемые сценарии PowerShell через GPO работают в режиме Bypass, что подразумевает игнорирование политики Set-ExecutionPolicy. Но если у вас есть более старые клиенты, то вы можете пойти вот таким путем:
Вы можете явно указать исполняемый файл PowerShell, для этого в политике откройте вкладку «Сценарии», нажмите добавить. В имя сценария введите путь до файла powerShell, это:
%windir%System32WindowsPowerShellv1.0powershell.exe
В параметрах сценария введите вот такие ключи и сетевой путь до скрипта PowerShell.
-Noninteractive -ExecutionPolicy Bypass –Noprofile -file \root.pyatilistnik.orgSysVolroot.pyatilistnik.org Policies{2B79FA3E-CB2F-4D15-A446-3DBBF887CD40} MachineScriptsStartupAdd-Base-1C.ps1
Еще для подстраховки вы можете включить параметр GPO
Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Windows Powershell
(Computer Configuration — Administrative Templates — Windows Components — Windows PowerShell)
Активируем настройку «Включить выполнение сценариев (Turn On Script Execution)», выставим значение «Разрешать все сценарии«.
Небольшой совет, я бы вам рекомендовал включать выполнение всех сценариев исключительно для старых ОС, для этого вы можете сделать отдельную политику и применить ее только к старым операционным системам, через WMI фильтр
Проверяем применение вашей GPO, если все настроили правильно она отработает если нет, то начинается траблшутинг, проверяете фильтры GPO и общий алгоритм поиска проблем.
Запуск PowerShell скрипта для пользователя
Чтобы применить к пользователю ваш скрипт, вам необходимо в объекте групповой политики открыть вот такую ветку:
Конфигурация пользователя — Политики — Конфигурация Windows — Сценарии (Вход/Выход из системы) (User Configuration — Policies — Windows Settings — Scripts
Тут будет два варианта «Вход в систему» и «Выход из системы».
Настраиваем аналогично, как я показывал выше для компьютера, все одинаково.
Выполнение сценариев PowerShell по расписанию
Тут все просто, если вы хотите средствами групповой политики запускать скрипты PowerShell по расписанию, то вам нужно создать задание в шедуллере. Для этого есть ветки GPO:
Конфигурация пользователя — Настройки — Параметры панели управления — Назначенные задания
Конфигурация компьютера — Настройки — Параметры панели управления — Назначенные задания
Указываем в задании нужное время, имя и сетевой путь до скрипта.
Как видите все просто. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
- Remove From My Forums
-
Вопрос
-
Здравствуйте.
На клиентах необходимо изменить ключ реестра для одной из программ (Мой компьютерHKLMSOFTWAREРазработчикПрограмма «Ключ»=»Значение»). Экспортировал данный ключ в *.reg файл и мне нужно его применить на всех компьютерах домена, где данная программа установлена
(т.е. где данный ключ есть, но значение другое), через GPO. Как это проще сделать? Спасибо.
Ответы
-
Есть два решения вашей задачи.
1) Написать скрипт, который внесет необходимое изменение в реестр или даже проверит существование текущего параметра и сделает изменение. Такой скрипт можно будет назначить через групповые политики Computer Configuration — Windows Settings
— Scripts — Startup, он выполнится на компьютерах в контексте Local System.2) Написать ADM-шаблон, добавляющий указанный ключ и параметр в реестр, и импортировать шаблон в редактор групповых политик. В данном решении не будет проверяться существование текущего ключа реестра, ключ будет создан на всех компьютерах, на которые будет
действовать данная групповая политика.-
Предложено в качестве ответа
14 мая 2011 г. 10:19
-
Помечено в качестве ответа
Vinokurov Yuriy
16 мая 2011 г. 10:28
-
Предложено в качестве ответа