Lokale Gruppenrichtlinie für alle Benutzer

1069
jonboy

Windows 7, 64bit.

Ich habe zwei einfache .bat-Skripts erstellt, eines, das beim Anmelden ausgeführt wird, das andere beim Abmelden . Die .bat-Dateien befinden sich in C:\bat. Andere Benutzer haben Zugriff auf diesen Ordner.

Der Inhalt jeder .bat-Datei befindet sich unten (Deaktivieren / Aktivieren eines bestimmten Geräts mithilfe von devcon.exe ).

disable.bat

devcon disable "FTDIBUS\COMPORT&VID_0D2C&PID_032A"

enable.bat

devcon enable "FTDIBUS\COMPORT&VID_0D2C&PID_032A"

Ich habe das Skript für die Gruppenrichtlinienanmeldung / -abmeldung folgendermaßen festgelegt:

  • Als lokaler Administrator an meinem PC angemeldet
  • Start> Ausführen> gpedit.msc
  • Benutzerkonfiguration> Windows-Einstellungen
  • Skripte (Anmelden / Abmelden)
  • Meine beiden .bat-Dateien zu Logon / Logoff hinzugefügt

Die Skripts funktionieren jedoch nur, wenn ich als lokaler Administrator angemeldet bin (der Benutzer, der die Richtlinie erstellt hat). Wenn sich ein anderer Benutzer (kein Administrator) anmeldet, werden die Skripts scheinbar ignoriert.

Wie kann ich das so einrichten, dass die Skripts für jeden Benutzer ausgeführt werden, der sich am PC anmeldet?

Dieser PC ist Teil einer AD-Domäne, auf die ich keinen Einfluss habe.

Ich kann die .bat-Dateien nicht manuell ausführen, wenn Sie als Nicht-Administrator angemeldet sind. Vermutlich liegt dies daran, dass die .bat-Dateien versuchen, ein Gerät im Geräte-Manager zu deaktivieren. Benutzer ohne Administratorrechte können keine Geräte im Geräte-Manager deaktivieren. Ich erhalte eine Fehlermeldung, wenn ich dies versuche.

Jede Hilfe wird geschätzt.

1
Wo befindet sich die .bat-Datei genau? Haben nicht lokale Administratoren Zugriff auf diesen Standort? Was genau macht das Login-Skript? Haben die Nicht-Admin-Konten Zugriff, um diese Befehle auszuführen? Um zu testen, melden Sie sich als nicht lokaler Administrator an, führen Sie die Skripts über eine Befehlszeile aus und sehen Sie, was passiert. Wird beim Zugriff auf die BAT-Dateien der Zugriff verweigert? Erhalten Sie Zugriff, wenn Sie die .bat-Dateien ausführen? Öffnen Sie die Befehlszeile, und führen Sie dann die .bat-Dateien von dort aus aus. Andernfalls können Sie sie durch Doppelklicken schnell und ohne Details verschwinden lassen. Pimp Juice IT vor 8 Jahren 0
Grundsätzlich müssen Sie sicherstellen, dass Ihre Konten mit dem Problem ** '1.)' ** Zugriff auf EXECUTE der Batch-Skriptdateien haben, auf denen diese vorhanden sind, und auf ** '2.) `** Zugriff, um alle Befehle auszuführen Das Batch-Skript wird ausgeführt. Ich füge das gerne als Antwort hinzu, wenn Sie das Problem lösen können. Pimp Juice IT vor 8 Jahren 0

1 Antwort auf die Frage

1
Pimp Juice IT

Non-admin users can't disable devices in device manager, I receive an error when trying to do that.

Give the below steps a shot and then test to confirm you can run the EXE as the non-admin account after you complete that as a local admin.

Source Article

You may try to give the administrator privileges to the file ‘devcon.exe’.

To give administrator privileges

  1. Browse to the location where you have the file ‘devcon.exe’

  2. Right click and select Properties

  3. Go to Compatibility tab

  4. Put a check mark for the option that says ‘Run this program as an administrator’

  5. Apply the settings and check if you are able to the ‘devcon.exe’ using the command prompt.

Try just checking [below] here first Run this program as an administrator and testing with the non-admin account afterwards to see if it can launch and use the EXE, but if that doesn't work, see below options.

enter image description here

If above doesn't work

If the above options do not work, then select the Change settings for all users option, and then check the Run this program as an administrator option from there. Apply those changes, and then test further with the non-admin account to see if it can launch and use the EXE.

enter image description here

enter image description here

Danke aber keiner deiner Vorschläge funktioniert. Ich denke, das Problem liegt darin, dass der Nicht-Admin-Benutzer versucht, Änderungen am Geräte-Manager vorzunehmen, und dies ist nicht zulässig. WENN ich als Nicht-Admin angemeldet bin und versuche, den Geräte-Manager zu öffnen, erhalte ich einen Fehler: Sie haben keine Berechtigung, die Einstellungen des Geräte-Managers zu ändern jonboy vor 8 Jahren 0
OK, danke dafür. Nur ein weiteres Update - Ich habe den Nicht-Admin-Benutzer in die Gruppe "Administratoren" aufgenommen und funktioniert jetzt. Ich muss das aber lieber nicht tun! Es muss sich also definitiv um ein Berechtigungsproblem handeln. Ich möchte nur, dass Nicht-Administratoren die Möglichkeit haben, den Gerätestatus im Geräte-Manager umzuschalten. jonboy vor 8 Jahren 0

Verwandte Probleme