Questão offscrub07.vbs não pode acessar o registro quando executado como parte de um script de inicialização


Estou criando um script para automatizar uma implantação do Office 2010. O Office 07 não foi instalado de maneira a fornecer um caminho de atualização limpo e, na tentativa de fazer as coisas da maneira correta, estou limpando o script offscrub07.vbs pela Microsoft.

Por algum motivo, quando executado como parte do script de inicialização, ele gera o erro "Permissão de acesso ao registro insuficiente", conforme visto neste screencap. Isso está fazendo com que o script saia sem remover o Office 07. Aqui está o trecho de código que está chamando o script vb.

call cscript "%DeployServer%\Offscrub07.vbs" ProPlus /bypass 1 /q /s /NoCancel

O instalador do Office 2010 é iniciado como parte do mesmo script e é bem-sucedido em uma máquina de teste limpa, portanto, parece que ele deve ter privlégios suficientes. Lembrei-me de ler que o UAC pode impedir a execução de alguns scripts de logon, mas não consigo encontrar em nenhum lugar que isso se aplique aos scripts de inicialização.

Existe uma configuração de GPO que preciso alterar para permitir que scripts chamados sejam executados com privilégios elevados ou outra maneira de fazer isso. Eu estou preso com um caso de não saber o que eu não sei e meu google-fu está falhando comigo.


2


origem




Respostas:


Demorou um pouco e, assim que fizesse uma pergunta, logo encontraria uma resposta.

Somente o script atribuído explicitamente como parte do GPO é executado com privilégios elevados. As chamadas para outros scripts são executadas como a conta de administrador interna, mas geram uma solicitação do UAC que falha automaticamente porque nenhum usuário está conectado para solicitar.

Para processar chamadas externas, a conta de administrador interna deve poder elevar sem avisar. Essa configuração pode ser alterada no seguinte local:

Configuração do Computador | Políticas | Configurações do Windows | Configurações de segurança | Políticas Locais | Opções de segurança | Controle de Conta de Usuário: Modo de Aprovação de Administrador para a conta de Administrador Interno: Desativado

Estranhamente, desativado é o padrão, mas não funciona a menos que seja configurado manualmente.


1