Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] GPO и bat (http://forum.oszone.net/showthread.php?t=342480)

MiHato 09-10-2019 08:48 2891292
GPO и bat
 
Была такая тема уже, но решение я не понял, как его реализовать.

Цитата:
1. Написал сам батник cleaner.bat
2. Создал в AD группу "batnik", куда поместил пользователя, к которому необходимо применить политику
3. Поместил батник cleaner.bat в C:\Windows\SYSVOL\sysvol\domen.local\scripts на контроллере домена
4. Создал политику cleaner, в фильтры безопасности подвязал группу batnik и назначил ее принудительной
5. Конфигурация пользователя - политики - административные шаблоны - система - вход в систему - выполнять эти программы при входе в систему (путь к батнику \\server\SYSVOL\domen.local\scripts\cleaner.bat)
6. Сделал gpupdate /force
7. Перезагрузил клиента, зашел под нужной учеткой, ничего не произошло, запустил батник вручную, все сработало
...
8. Добавил в группу batnik не пользователя, а компьютер, политика не сработала
9. Заменил Конфигурация пользователя - политики - административные шаблоны - система - вход в систему - выполнять эти программы при входе в систему (путь к батнику \\server\SYSVOL\domen.local\scripts\cleaner.bat) на Конфигурация компьютера - не сработало
...
Наименования отличаются, все остальное то же самое.

Решение было таким, но вот что это значит я не понял, подскажите что это
Цитата:
Я бы привязал GPO к ou policy

и в фильтре поставил - user1, user5 и user9.

должно работать

Ageron 09-10-2019 08:55 2891294
Цитата:
Цитата MiHato
Была такая тема уже, но решение я не понял, как его реализовать. »
ссылка на тему предоставьте

у пользователя есть доступ к \\server\SYSVOL\domen.local\scripts\cleaner.bat?

MiHato 09-10-2019 09:37 2891296
http://forum.oszone.net/thread-227402-2.html

Я могу его открыть, но установка программы не выполнится. Более простой батник с выводом информации сетевого адаптера в текстовый файл на рабочий стол работает если открыть локально на компьютере, но политикой не выполняется

Ageron 09-10-2019 11:34 2891316
Цитата:
Цитата MiHato
Более простой батник с выводом информации сетевого адаптера в текстовый файл на рабочий стол работает если открыть локально на компьютере, но политикой не выполняется »
gpresult смотрели? политика применилась на данного пользователя?

логи смотрели? какая ошибка при применении политики?

MiHato 09-10-2019 13:09 2891330
В gpresult политика применилась.
Цитата:
Цитата Ageron
логи смотрели? какая ошибка при применении политики? »
Ошибок при применении политики не обнаружил
Есть событие 5312, Список применимых объектов групповой политики:

cleaner

MiHato 09-10-2019 14:04 2891341
Вроде получилось, по всей видимости нужно было добавить компьютер на контроллере в папку, для которой применяется политика, до этого был только пользователь


Время: 23:26.

Время: 23:26.
© OSzone.net 2001-