背景:
我的开发人员抱怨他们不再能够在他们的开发环境中运行 IIS,他们非常有用地追踪到以下问题:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;297519
进一步调查,似乎有人/某事更改了默认域组策略,以将单个域管理员帐户添加到登录作为批处理作业权限。
这显然消除了所有工作站上的默认设置。我们还没有追查到它发生的原因,但至少已经确定了如何解决它。
已经在单台机器上进行了测试,并且确实将 IWAM_MACHINENAME 和 IUSR_MACHINENAME 作为批处理作业添加到 Logon 允许开发人员像以前一样继续。
问题:
我不想在公司的所有机器上手动执行此操作。相反,我希望我能以与它相同的方式纠正这个问题 - 通过组策略。我的问题是,如何在设置策略时添加帐户并将 MACHINENAME 部分替换为实际的机器名称?
更新:
我在下面接受了 Evan 的回答,因为它确实解决了我询问的具体问题。然而,我有点像个白痴。删除错误策略实际上导致所有原始分配在 GPUPDATE 之后返回。我忘记了,它们不是被擦除,而是被覆盖。情况就是这样,这让工作变得轻松多了——一切都解决了!
伊克。这些帐户没有众所周知的 SID。
我想说你最好的选择是获取“NTRights.exe”实用程序(参见http://support.microsoft.com/kb/315276)并编写一个脚本来针对受影响的机器运行以添加必要的权限。