すべてのユーザーのローカルグループポリシー
Windows 7、64ビット。
2つの単純な.batスクリプトを作成しました。1つはlogonで実行され、もう1つはlogoffで実行されます。 .batファイルはC:\batにあります。他のユーザーはこのフォルダーにアクセスできます。
各.batファイルの内容は以下のとおりです(基本的に、 devcon.exe を使用して特定のデバイスを無効/有効にします)。
disable.bat
devcon disable "FTDIBUS\COMPORT&VID_0D2C&PID_032A"
enable.bat
devcon enable "FTDIBUS\COMPORT&VID_0D2C&PID_032A"
次の手順で、グループポリシーのログオン/ログオフスクリプトを設定します。
- ローカル管理者としてPCにログインしました
- 開始>実行> gpedit.msc
- ユーザー構成> Windows設定
- スクリプト(ログオン/ログオフ)
- 2つの.batファイルをそれぞれLogon/Logoffに追加しました
スクリプトは機能しますが、ローカル管理者(ポリシーを作成したユーザー)としてログインしている場合のみです。別の(管理者以外の)ユーザーがログオンすると、スクリプトは無視されているように見えます。
PCにログオンするすべてのユーザーに対してスクリプトが実行されるようにこれを設定するにはどうすればよいですか?
このPCは、私が制御できないADドメインの一部です。
管理者以外のユーザーとしてログインすると、.batファイルを手動で実行できません。おそらくこれは、.batファイルがデバイスマネージャーでデバイスを無効にしようとしているためです。管理者以外のユーザーはデバイスマネージャーでデバイスを無効にできません。無効にしようとするとエラーが発生します。
どんな助けでも大歓迎です。
管理者以外のユーザーはデバイスマネージャーでデバイスを無効にできません。無効にしようとするとエラーが発生します。
以下の手順を実行し、テストして、ローカル管理者としてEXEを完了した後、非管理者アカウントとしてEXEを実行できることを確認します。
ファイル「devcon.exe」に管理者権限を付与してみてください。
管理者権限を付与するには
ファイル「devcon.exe」がある場所を参照します
右クリックして[プロパティ]を選択します
[互換性]タブに移動します
「このプログラムを管理者として実行する」というオプションにチェックマークを付けます
- 設定を適用し、コマンドプロンプトを使用して「devcon.exe」を実行できるかどうかを確認します。
最初に[以下]をチェックしてRun this program as an administrator、その後、管理者以外のアカウントでテストして、EXEを起動して使用できるかどうかを確認してください。動作します。以下のオプションを参照してください。
上記が機能しない場合
上記のオプションが機能しない場合は、 Change settings for all users オプションをクリックし、そこからRun this program as an administratorオプションをチェックします。これらの変更を適用してから、管理者以外のアカウントでさらにテストして、EXEを起動して使用できるかどうかを確認します。
