Я получаю «не удается обновить пользователя» при выполнении «gpupdate/force». Комп обновляется нормально. Я думаю, что проблема связана с тем, что компьютер вошел в систему как userX. Я запускаю окно cmd с «runas /user:userY». На неизбежный вопрос «почему» я отвечу в конце поста. Суть вопроса в том, правильно ли это (ожидается, что runas /user:userY не удалось)? Если это так, я могу обойти это.
Компьютер должен автоматически войти в систему с пользователем домена, имеющим административные привилегии, пользователям запрещен доступ к любому из дисковых «проводников», включая IE. Долгая история, просто поверь мне. Я смог передать все необходимые облачные приложения с помощью веб-браузера .net. Теперь мы хотим использовать стороннее облачное приложение. Чтобы браузер .net работал, мне пришлось бы расширить браузер .net, чтобы он стал еще одним IE, и я не хочу изобретать велосипед. По разным причинам я не хочу блокировать IE для администратора userX, который всегда входит в систему, поэтому у нас возникла идея создать userY и отфильтровать на нем объект групповой политики «RestrictIE». Так что был бы скрипт (.bat), который бы из .net запускался командой runas. Проблема заключается в том, что, поскольку пользователь Y никогда не входил в систему, он никогда не обновлялся.
