我想从 GPO 部署的用户登录脚本运行 WMI 查询以收集用户信息。
问题是用户必须是管理员组的成员才能运行 WMIC,而我无法授予这些特定域用户管理员权限。
是否可以在本地 Windows XP 系统上的 GPO 登录脚本中以提升的权限运行 WMIC,以便在受限(非管理员)用户登录时工作?
澄清一下,这个问题与 WMI 与远程系统的连接无关。这是关于在本地系统上运行 WMIC。
问问题
2928 次
2 回答
0
真的很有趣,好问题。不幸的是,答案是“不,这做不到”。登录脚本始终使用用户的凭据运行。
作为一种解决方法,您可以改为让登录脚本“通知”或标记用户 X 已登录的监视脚本,然后该脚本将开始与用户登录的计算机的互惠 WMI 会话。然后 WMIC 将在具有管理员权限的管理服务器上启动,并针对刚刚发送登录的主机运行。当然,WMI 权限变得非常挑剔,您需要通过impersonationLevel=Impersonation在代码中设置来运行它们。
于 2012-11-15T08:08:51.797 回答
0
您是否尝试使用 PowerShell?可以从 CMD 运行的基本示例:
powershell.exe -command "gwmi win32_userprofile"
于 2018-12-12T14:44:28.980 回答