Scripts de inicio que no funcionan en S.O. con User control Access

29 03 2011

En la mayoría de compañías que utilizan directorio activo, se utilizan scripts de inicio (log on) para por ejemplo mapear unidades de red.
Con la aparición del UAC (control de acceso de usuario) en Windows Vista y Windows 7 estos scripts (vbs) dejan de funcionar debido a que el UAC trata a todos los usuarios como usuarios estándar, el script de inicio se ejecuta con las credenciales del token estándar.

Para solucionar este problema existen varios métodos, como retrasar la ejecución del script para hacerlo con el token del usuario, crear una tarea que ejecuta el script, etc. Voy a explicar cómo realizarlo vía registro implantándolo por políticas.

La clave de registro es:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableLinkedConnections”=dword:00000001

Este valor permite compartir conexión entre los token (acceso filtrado y administrador), una vez configurado la autoridad de seguridad local comprueba si hay otro token de acceso asociado a la sesión del
usuario y agrega el recurso compartido de red con ese token.

Para distribuir este registro por políticas de grupo (ejemplo con Windows 2008), en el editor de políticas seleccionamos o creamos una política que afecte a los equipos que queremos agregar esta clave de
registro, desde computer configuration –> Preferences –> Windows Settings –> Registry, botón derecho New –> Registry Item

Documentación relacionanda:

http://blogs.technet.com/b/elevationpowertoys/archive/2010/05/25/uac-logon-scripts-and-the-launchapp-wsf-workaround.aspx

http://support.microsoft.com/kb/937624


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: