Scriptul nu rulează la pornire pentru GPO

Am văzut multe postări pe acest site despre ceva similar, dar niciunul dintre ele nu a avut resursele pentru a-mi remedia problema, așa că voi intra în cât mai multe detalii posibil. Daca opresc vreo informatie anunta-ma.

Avem un server cu un fișier exe pe el pentru a începe o actualizare pentru un software numit Bluebeam. Am scris un fișier script pentru a porni acel exe la pornire și l-am plasat în același director cu exe. Nu s-a întâmplat nimic când am făcut asta, aș porni un computer despre care știu că are delegație și aș rula gpupdate /force pentru a-l porni și a reporni computerul, nu se întâmplă nimic. Apoi am făcut-o astfel încât atunci când a existat o conectare de utilizator, să facă același lucru. Același rezultat. M-am asigurat că a fost activat „aplicat”, am activat „așteptați întotdeauna rețeaua la pornirea computerului și la conectare” și, în final, am activat și „configurează procesarea politicii scripturilor”

Nimeni nu a ajutat. M-am uitat din nou în fișierele de script și am observat că atunci când am făcut clic pe „afișează fișierele” sub GPO-ul meu, scriptul pe care îl doream nu era acolo. Așa că l-am adăugat manual și am forțat din nou actualizarea, nimic.

În acest moment, rulez acest lucru doar într-un mediu de testare, așa că nu îl transmit controlerelor mele de domeniu, serverelor sau chiar niciunui utilizator. Imping acest lucru pe 2 computere diferite chiar acum și nu funcționează.

Vă voi arăta fotografii cu tot ce am și dacă aveți întrebări, spuneți-mi.

Imagine care arată medicii de familie în mediul de testare

delegare la un computer numit Dantest, cel cu care încerc asta

scriptul la pornire

scriptul la conectare

Uitați de Scriptul de pornire din „Configurația computerului”, deoarece scriptul pe care îl setați acolo este executat de sistem chiar înainte ca cineva să fie conectat.

Acest lucru nu este de obicei interactiv (puteți adăuga scripturi pentru a curăța anumite directoare sau puteți configura ceva pe computer, dar nu puteți porni o aplicație pentru utilizatorul final aici, aplicația nu se va afișa, dar poate rula în fundal).

Ei bine, ați configurat Scriptul de conectare și în „Configurarea utilizatorului”, asta este mai bine pentru că scripturile de aici sunt executate în contextul utilizatorului, totuși, din Windows 8.1 Scripturile de conectare nu rulează timp de cinci minute după ce un utilizator se conectează. Acesta este proiectat pentru a accelera încărcarea desktopului utilizatorului. Cu toate acestea, puteți schimba asta:

Dacă doriți ca scripturile de conectare să ruleze la conectarea utilizatorului fără întârziere, ar trebui să configurați setarea Configure Logon Script Delay la Dezactivat în Configurația computerului\Administrativ Locația șabloane\Sistem\Politica de grup.

Dar, totuși, aceasta nu este modalitatea preferată de a obține ceea ce îți dorești, cum spune Microsoft:

Acest mecanism permite administratorilor să efectueze diverse întreținere și sarcini de gestionare pe computerele client, inclusiv (dar fără a se limita la to) colectarea de informații de diagnosticare, invocarea de scanări de securitate, curățarea sau resetarea stării sistemului și instalarea instrumentelor.

sunteți în afara domeniului de aplicare pentru că nu doriți să „efectuați diverse sarcini de întreținere și gestionare” cu cazul dvs. de utilizare.

Vă recomand să implementați un Rulați cheia de registru in schimb. Puteți implementa în continuare asta cu Politica de grup:

Dacă doriți să implementați acest lucru pe un computer (astfel încât să se aplice tuturor celor care se conectează pe computer), atunci, în GPO, accesați Configurarea computerului -> Preferințe (nu „Politici”) -> Setări Windows -> Registru -> Nou element de registru și creați o nouă valoare REG_SZ sub calea afișată în documentație (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run), dați-i un nume Valoare semnificativ și setați datele Valoare să fie calea executabilului de pe computer.

Dacă doriți să implementați această setare pe bază de utilizator, atunci utilizați aceeași metodă, dar activată Configurare utilizator în loc de Configurare computer (și HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run în loc de HKLM).

Nu uitați să conectați Politica de grup pe o unitate de utilizare care conține utilizatorii dvs. dacă utilizați Configurarea utilizatorului sau pe o unitate pe computer dacă utilizați Configurarea computerului (la fel pentru drepturile de delegare, adăugați utilizatori dacă lucrați cu Configurarea utilizatorului sau Calculatoare dacă lucrați cu Configurare computer)

Ești aproape, dar îți lipsește un lucru important: pe baza capturii de ecran, niciun obiect nu are permisiunea „Aplicare” pentru acest GPO. GPO-ul implicit ar acorda permisiunile „Citire” și „Aplicare” grupului „Utilizatori autentificați”. Bănuiesc că ați eliminat acest lucru din setarea de filtrare de securitate, astfel încât să îl puteți aplica numai pe mașina dvs. de testare.

Pentru a remedia politica de script de pornire și pentru a o păstra aplicabilă numai computerului dvs. „DANTEST”, editați GPO-ul, deschideți proprietățile acestuia și accesați setările de securitate. Adaugă calculator cont pentru DANTEST și acordați-i permisiunea „Aplicați” (în plus față de permisiunea „Citire”).

Dacă doriți să utilizați scriptul de conectare, urmați același proces pentru a adăuga permisiunea „Aplicați” pentru utilizatorul care testează scriptul. Apoi mutați scriptul de conectare din secțiunea Setări computer a GPO și în Setările utilizatorului GPO.

În cele din urmă, când ați terminat testarea, puteți adăuga pur și simplu „Utilizatori autentificați” cu permisiunile „Citiți și aplicați”, care este filtrarea de securitate implicită.