Блог

Главная - Вопросы по программированию - Как мне добавить переменную среды для пользователя Windows

Как мне добавить переменную среды для пользователя Windows

#windows #batch-file

#Windows #пакетный файл

Вопрос:

  • У меня есть механизм планирования, который запускает задания на сервере Windows 2003.
  • Он запускается от имени определенного пользователя домена.
  • У меня нет доступа для входа в систему как пользователя, но у меня есть доступ администратора.
  • Мне нужно иметь возможность использовать скрипт для сохранения пароля в переменной среды, специфичной для пользователя
  • Похоже, что у пользователя нет среды на целевой платформе, потому что HKU SID не существует в реестре для пользователя. (SID — это SID домена пользователя)
  • но у него есть профиль
  • Я не могу добавить HKU SID Environment VAR_NAME …. используя reg.exe возвращает ОШИБКУ: параметр неверен.

Есть идеи?

Комментарии:

1. используете ли вы перемещаемые профили?

2. Нет, мы не используем перемещаемые профили

3. Вам нужно объяснить, что вы имеете в виду, когда говорите, что у пользователя есть профиль на компьютере, но что HKU SID не существует. Я не понимаю, как это может быть так.

4. Успешный вход в систему: Имя пользователя: mtidsql Домен: Идентификатор входа MSAD: (0x0,0x6F5ED705) Тип входа в систему: 4 Процесс входа в систему: Пакет аутентификации Advapi: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Имя рабочей станции: LPRPEST001 Идентификатор входа в систему: — Имя пользователя вызывающего абонента: LPRPEST001 $ Домен вызывающего абонента: Идентификатор входа вызывающего абонента MSAD: (0x0,0x3E7) Идентификатор процесса вызывающего абонента: 8152 переданные службы : — Сетевой адрес источника: — Порт источника: —

5. C:Documents и настройки mtidsql — exists = профиль

Ответ №1:

Можете ли вы использовать сценарий входа с командой SET для создания переменной среды?

Комментарии:

1. Я попробую, красиво и просто!

2. @Пэдди Кэррол — вы имеете в виду контроллер домена? Если бы он был настроен как сценарий входа в \ DCNAME Netlogon и на вкладке «Профиль» пользователя AD, то он был бы недоступен, если бы контроллеры домена не работали (не дай Бог!). Но если бы это был скрипт, который существует на компьютере локально (либо в папке «Пуск» меню «Пуск» для интерактивных входов в систему, либо в объекте групповой политики, который был бы кэширован, когда DC недоступен), тогда он все равно мог бы выполняться.