我不是一个服务器管理员,但是在必要的时候我会沾到脚.
现在我在Windows 2008 Server机器上运行一些COTS软件.软件安装程序会创建一些用于运行其进程的用户帐户,然后为这些用户提供“作为批处理作业登录”的权限.
每隔一段时间(例如昨天下午2:52和今天早上7:50),这些权利就会消失.然后该软件停止工作.我可以通过使用验证用户权限已消失
secedit /export /cfg e:\temp\uraExp.inf /areas USER_RIGHTS
我有一个脚本,每隔30秒执行一次,并使用时间戳记录结果,所以我知道权限什么时候消失.
我从导出中看到的是,在“良好”状态下,即在我安装软件并且它正常工作之后,来自secedit导出的SeBatchlogonRight行包括由软件创建的用户帐户.但是每隔几个小时(有时更多),这些用户帐户就会从该行中删除.使用GUI工具本地安全策略>可以看到同样的事情.安全设置>地方政策>用户权利分配>以批处理作业登录:处于“正常”状态,该策略包括所需的用户帐户,而处于错误状态,策略不会.
根据上述日志记录脚本和删除用户权限的时间戳,我可以清楚地看到一些GPO正在导致更改. GPO操作日志显示正在正确处理的GPO.例如.:
Starting Registry Extension Processing. List of applicable GPOs: (Changes were detected.) Local Group Policy
我使用gpupdate / force按需运行GPO,并且能够验证这导致用户权限被删除.
我们已经查看了本地组策略,直到我们的眼睛交叉,试图找出哪一个可能正在剥离这些用户权限“以批处理作业登录”.我们没有在这台机器上配置任何本地组策略,我们知道;那么是否有一个默认的本地组策略可能通常会做这样的事情?是否有典型的域策略可以执行此操作?
我一直在与我们的IT员工同事解决问题,但他们都不是真正的GPO专家……他们戴着很多帽子,他们做了他们需要做的事情,以保持大部分的运行.
任何建议将不胜感激!