Используя GPO для выполнения пакетного файла однажды
Ключ реестра HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce будет наиболее естественным местом для размещения элементов, которые вы хотите запустить только один раз, потому что команда удаляется из этого списка при запуске. Однако редактирование реестра с использованием настроек групповой политики может быть несколько обременительным.
Вы также можете использовать настройки групповой политики для развертывания немедленной (запланированной) задачи, которая запускается один раз, а затем удаляется. Немедленная задача похожа на стандартную запланированную задачу, поэтому в одной задаче можно выполнять несколько действий. Есть флажок «Применить один раз и не применять повторно», который означает, что его можно применить (и, следовательно, существовать) только один раз.
Настройте элемент реестра: http://technet.microsoft.com/ en-us / library / cc753092.aspx
Настройте немедленную задачу: http://technet.microsoft.com/en-us/library/dd851779.aspx
Дополнительное примечание
Это подходящий вариант только для клиентских версий Windows Vista и выше, а также для клиентов Windows XP с установленным патчем клиентских расширений GPP . Я очень рекомендую его использовать.
сначала прочтите эту статью полностью.
Примечание 1: Загрузите и установите GPMC и
Примечание 2: еще один ответ, который полезен только в Windows 8, здесь: Импорт и экспорт стартовых объектов групповой политики
Я имею в виду это что-то вроде "лазейки" GPO, и я делаю это достаточно часто (например, для работы с компьютерами, недавно присоединенными к домену). Если у меня есть сценарий, который я хочу выполнить один раз и только один раз на клиентах, я обычно делаю следующее:
Создайте группу в AD «Сценарий лазейки уже выполнен» и предоставьте права «Компьютеры домена», разрешите им «Все проверенные записи» "и" Запись участников "(разрешение, зависящее от свойства).
Создайте мой сценарий запуска и в конце добавьте
сетевую группу" Сценарий Trapdoor уже выполнен "/ domain / add% computername% $сценарияСоздайте объект групповой политики, ссылающийся на мой сценарий запуска, и добавьте разрешение " ограничение приложения GPO через членство в группе предотвращает выполнение сценария и требует времени при каждой загрузке). Теоретически вы можете использовать фильтрацию WMI для нацеливания на объекты групповой политики на основе значений реестра, но в прошлом производительность фильтрации WMI на основе значений реестра была УЖАСНОЙ .
Я добился успеха с "лазейкой" group "стратегия, когда я могу заставить технических специалистов удалить компьютеров из AD и повторно присоединиться к ним при" переработке "их вместо того, чтобы просто сохранять объект-компьютер и его членство в группах. Это сложная задача, но единственный способ, который я мог придумать, не приводил к штрафу за выполнение скрипта при каждой загрузке.
Теоретически вы можете использовать фильтрацию WMI для нацеливания на объекты групповой политики на основе значений реестра, но в прошлом производительность фильтрации WMI на основе значений реестра была УЖАСНОЙ .Я добился успеха с "лазейкой" group "стратегия, когда я могу заставить технических специалистов удалить компьютеров из AD и повторно присоединиться к ним при" переработке "их, вместо того, чтобы просто сохранять объект компьютера и его членство в группах. Это сложная задача, но единственный способ, который я мог придумать, не приводил к штрафу за выполнение скрипта при каждой загрузке.
Теоретически вы можете использовать фильтрацию WMI для нацеливания на объекты групповой политики на основе значений реестра, но в прошлом производительность фильтрации WMI на основе значений реестра была УЖАСНОЙ .Я добился успеха с "лазейкой" group "стратегия, когда я могу заставить технических специалистов удалить компьютеров из AD и повторно присоединиться к ним при" переработке "их вместо того, чтобы просто сохранять объект-компьютер и его членство в группах. Это непростая задача, но единственный способ, который я мог придумать, не приводил к штрафу за выполнение скрипта при каждой загрузке.
стратегия, когда я могу заставить технических специалистов удалить компьютеров из AD и повторно присоединиться к ним при «переработке» их, вместо того, чтобы просто сохранять объект компьютера и его членство в группах. Это непростая задача, но единственный способ, который я мог придумать, не приводил к штрафу за выполнение скрипта при каждой загрузке. стратегия, когда я могу заставить технических специалистов удалить компьютеров из AD и повторно присоединиться к ним при их «переработке», вместо того, чтобы просто сохранять объект компьютера и его членство в группах. Это непростая задача, но единственный способ, который я мог придумать, не приводил к штрафу за выполнение скрипта при каждой загрузке.