Сценарий не запускается при запуске для GPO
. Я видел много сообщений на этом веб-сайте о чем-то похожем, но ни у одного из них не было ресурсов для решения моей проблемы, поэтому я расскажу как можно подробнее. Если я оставлю какую-либо информацию, дайте мне знать.
У нас есть сервер с исполняемым файлом для запуска обновления программного обеспечения Bluebeam. Я написал файл сценария для запуска этого exe при запуске и поместил его в тот же каталог, что и exe. Когда я это делал, ничего не происходило, я запускал компьютер, который, как я знаю, имеет делегирование, и запускал gpupdate / force, чтобы он заработал, и перезагружал компьютер, ничего не происходит. Затем я сделал так, чтобы при входе пользователя в систему он делал то же самое. Тот же результат. Я убедился, что "принудительно" включен, я включил "всегда ждать сети при запуске компьютера и входе в систему" и, наконец, я также включил "настройку обработки политик сценариев"
. Ничего из этого не помогло. Я снова заглянул в файлы сценариев и заметил, что когда я нажимал «показать файлы» под своим GPO, нужного мне сценария там не было. Поэтому я добавил его вручную и снова принудительно обновил, ничего.
Я запускаю это только в тестовой среде прямо сейчас, поэтому я не передаю это своим контроллерам домена, серверам или другим пользователям. Я нажимаю это на 2 разных компьютера прямо сейчас, и они не работают.
Я покажу вам фотографии всего, что у меня есть, и если у вас возникнут вопросы, дайте мне знать.
Изображение, показывающее GP в тестовой среде
делегирование на компьютер с именем dantest, тот, который я пытаюсь сделать с
Забудьте о сценарии запуска в разделе «Конфигурация компьютера», потому что установленный там сценарий выполняется системой еще до того, как кто-либо войдет в систему.
Обычно это не интерактивно (вы можете добавить сценарии для очистки определенных каталогов или настройки чего-либо на компьютере, но вы не можете запустить приложение конечного пользователя здесь, приложение не будет отображаться, но может работать в фоновом режиме).
Ну, вы также настроили сценарий входа в «Конфигурацию пользователя», это лучше, потому что сценарии здесь выполняются в контексте пользователя, однако, начиная с Windows 8.1 , сценарии входа не запускаются в течение пяти минут после пользователь входит в систему . Это сделано для ускорения загрузки рабочего стола пользователя. Однако вы можете изменить это:
Если вы хотите, чтобы сценарии входа запускались при входе пользователя в систему без каких-либо задержек, вам следует настроить параметр «Настроить задержку сценария входа» на Отключено в Конфигурация компьютера\Администрирование Шаблоны\Система\Групповая политика.
Но, тем не менее, это не предпочтительный способ достижения желаемого, как говорит Microsoft:
Этот механизм позволяет администраторам выполнять различные операции по обслуживанию и задачи управления на клиентских компьютерах, включая (но не ограничиваясь к) сбор диагностической информации, запуск сканирования безопасности, очистка или сброс состояния системы и установка инструментов.
вы выходите за рамки, потому что не хотите «выполнять различные задачи по обслуживанию и управлению» в своем сценарии использования.
Я рекомендую вместо этого развернуть Run Registry Key. Вы по-прежнему можете развернуть это с помощью групповой политики:
Если вы хотите развернуть это на компьютере (чтобы оно применялось ко всем, кто входит в систему на компьютере), то в вашем объекте групповой политики перейдите к Конфигурация компьютера -> Настройки (не «Политики») -> Настройки Windows -> Реестр -> Новый элемент реестра и создайте новое значение REG_SZ по пути показано в документации (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run), присвойте ему осмысленное имя значения и установите данные значения как путь к исполняемому файлу на компьютере.
Если вы хотите развернуть этот параметр для каждого пользователя, используйте тот же метод, но в конфигурации пользователя вместо конфигурации компьютера (и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Run вместо HKLM).
Не забудьте связать групповую политику с ОЕ, содержащим ваших пользователей, если вы используете Конфигурацию пользователя, или с компьютером ОЕ.U, если вы используете Конфигурацию компьютера (то же самое для прав делегирования, добавьте пользователей, если вы работаете с Конфигурацией пользователя, или Компьютеры, если вы работаете с Конфигурацией компьютера)
Вы близки, но упускаете одну важную вещь: судя по снимку экрана, ни у одного объекта нет разрешения «Применить» для этого объекта групповой политики. Объект групповой политики по умолчанию предоставляет разрешения «Чтение» и «Применить» группе «Прошедшие проверку». Я предполагаю, что вы удалили это из настройки фильтрации безопасности, чтобы вы могли применить его только к своей тестовой машине.
Чтобы исправить политику сценария запуска и оставить ее применимой только к вашему компьютеру DANTEST, отредактируйте объект групповой политики, откройте его свойства и перейдите к параметрам безопасности. Добавьте учетную запись компьютера для DANTEST и предоставьте ей разрешение «Применить» (в дополнение к разрешению «Чтение»).
Если вы хотите использовать сценарий входа, выполните тот же процесс, чтобы добавить разрешение «Применить» для пользователя, тестирующего сценарий. Затем переместите сценарий входа из раздела «Параметры компьютера» объекта групповой политики в раздел «Параметры пользователя» объекта групповой политики.
Наконец, когда вы закончите тестирование, вы можете просто добавить «Прошедших проверку пользователей» с разрешениями «Чтение и применение», что является фильтром безопасности по умолчанию.